Prenosni računalniki
30.01.2022 10:04
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Tudi prstni odtisi niso popolnoma varni

Če ob zagonu računalnika za prijavo uporabljate prstni odtis, tudi to ni 100 % varen način.
Ponarejanje prstnih odtisov je lažje kot si morda mislite
Ponarejanje prstnih odtisov je lažje kot si morda mislite

V filmih se pogosto hitro zatečejo k temu, da nekomu odžagajo roko, da bi prišli mimo skenerja prstnih odtisov. Poročilo ekipe Kraken Security Labs kaže, da bi bilo veliko lažje – in manj grozljivo – poustvariti prstni odtis z malo običajnega lepila za les.

Kraken ugotavlja, da je biometrična varnost vse pogosteje uporabljena, saj je najbolj priročna in uporabniku prijazna. Poslužujejo se je proizvajalci pametnih telefonov, pa tudi tablic in prenosnikov. Predvsem skenerji prstnih odtisov ponujajo priročen način za dostop do teh naprav brez vnosa gesla.

Poročilo pravi, da je skener prstnih odtisov mogoče “vdreti” tako, da uporabimo sliko prstnega odtisa uporabnika, ustvarimo negativ v Photoshopu, natisnemo dobljeno sliko in nato nanesemo nekaj lepila za les na imitirani prstni odtis, da ga lahko uporabimo za prevaro.

“Ta dobro znani napad smo lahko izvedli na večini naprav, ki jih je naša ekipa imela na voljo za testiranje,” je izjavilo podjetje Kraken v svojem poročilu. “Če bi bil to resničen napad, bi imeli dostop do skoraj vseh občutljivih informacij.”

Pri tem pa Kraken ni edino varnostno podjetje, ki se zaveda, da je lepilo mogoče uporabiti za preslepitev skenerja prstnih odtisov. Cisco Talos je že aprila 2020 objavil poglobljeno poročilo, ki je raziskalo več načinov – vključno s tem istim trikom z lepilom – kako lahko napadalec ponaredi prstni odtis uporabnika.

“Naši testi so pokazali, da smo v povprečju dosegli približno 80-odstotno stopnjo uspešnosti pri uporabi lažnih prstnih odtisov, kjer so bili senzorji vsaj enkrat uspešno zaobiti,” so zapisali pri Cisco Talos. “Doseganje te stopnje uspešnosti je bilo težko in dolgoročno. Odkrili smo več ovir in omejitev, povezanih s skaliranjem in fizikalnimi lastnostmi materiala. Kljub temu ta stopnja uspešnosti pomeni, da imamo zelo veliko verjetnost, da bomo odklenili katero koli od testiranih naprav še pred blokado in potrebo po vnostu PIN kode.”

Pri Cisco Talos so izjavili še, da večini ljudi ni treba skrbeti, da bi nekdo ustvaril kopijo njihovega prstnega odtisa za dostop do njihovih naprav, vendar ugotavljajo, da “oseba, ki je verjetno tarča dobro financiranega in motiviranega akterja, ne bi smela uporabljati preverjanja pristnosti prstnih odtisov.”


Prijavi napako v članku
Vas zanima več iz te teme?
biometrija


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več
Zlati partner

BROTHER CEE GmbH

Glavna cesta 46, 4202 Naklo, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več