Prenosni računalniki
30.01.2022 10:04
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Tudi prstni odtisi niso popolnoma varni

Če ob zagonu računalnika za prijavo uporabljate prstni odtis, tudi to ni 100 % varen način.
Ponarejanje prstnih odtisov je lažje kot si morda mislite
Ponarejanje prstnih odtisov je lažje kot si morda mislite

V filmih se pogosto hitro zatečejo k temu, da nekomu odžagajo roko, da bi prišli mimo skenerja prstnih odtisov. Poročilo ekipe Kraken Security Labs kaže, da bi bilo veliko lažje – in manj grozljivo – poustvariti prstni odtis z malo običajnega lepila za les.

Kraken ugotavlja, da je biometrična varnost vse pogosteje uporabljena, saj je najbolj priročna in uporabniku prijazna. Poslužujejo se je proizvajalci pametnih telefonov, pa tudi tablic in prenosnikov. Predvsem skenerji prstnih odtisov ponujajo priročen način za dostop do teh naprav brez vnosa gesla.

Poročilo pravi, da je skener prstnih odtisov mogoče “vdreti” tako, da uporabimo sliko prstnega odtisa uporabnika, ustvarimo negativ v Photoshopu, natisnemo dobljeno sliko in nato nanesemo nekaj lepila za les na imitirani prstni odtis, da ga lahko uporabimo za prevaro.

“Ta dobro znani napad smo lahko izvedli na večini naprav, ki jih je naša ekipa imela na voljo za testiranje,” je izjavilo podjetje Kraken v svojem poročilu. “Če bi bil to resničen napad, bi imeli dostop do skoraj vseh občutljivih informacij.”

Pri tem pa Kraken ni edino varnostno podjetje, ki se zaveda, da je lepilo mogoče uporabiti za preslepitev skenerja prstnih odtisov. Cisco Talos je že aprila 2020 objavil poglobljeno poročilo, ki je raziskalo več načinov – vključno s tem istim trikom z lepilom – kako lahko napadalec ponaredi prstni odtis uporabnika.

“Naši testi so pokazali, da smo v povprečju dosegli približno 80-odstotno stopnjo uspešnosti pri uporabi lažnih prstnih odtisov, kjer so bili senzorji vsaj enkrat uspešno zaobiti,” so zapisali pri Cisco Talos. “Doseganje te stopnje uspešnosti je bilo težko in dolgoročno. Odkrili smo več ovir in omejitev, povezanih s skaliranjem in fizikalnimi lastnostmi materiala. Kljub temu ta stopnja uspešnosti pomeni, da imamo zelo veliko verjetnost, da bomo odklenili katero koli od testiranih naprav še pred blokado in potrebo po vnostu PIN kode.”

Pri Cisco Talos so izjavili še, da večini ljudi ni treba skrbeti, da bi nekdo ustvaril kopijo njihovega prstnega odtisa za dostop do njihovih naprav, vendar ugotavljajo, da “oseba, ki je verjetno tarča dobro financiranega in motiviranega akterja, ne bi smela uporabljati preverjanja pristnosti prstnih odtisov.”


Prijavi napako v članku
Vas zanima več iz te teme?
biometrija


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

Digitalno inovacijsko stičišče Slovenije

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več
Zlati partner

Sony Europe B.V., podružnica v Sloveniji

Dunajska cesta 156, 1000 Ljubljana, Tel: 01 888 8761
Sony Europe B.V. je multinacionalno podjetje za elektroniko s sedežem v Tokiu na Japonskem. V Evropi deluje prek svoje evropske podružnice Sony Europe B.V., ki je prisotna v več ... Več