Prenosni računalniki
30.01.2022 10:04
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Tudi prstni odtisi niso popolnoma varni

Če ob zagonu računalnika za prijavo uporabljate prstni odtis, tudi to ni 100 % varen način.
Ponarejanje prstnih odtisov je lažje kot si morda mislite
Ponarejanje prstnih odtisov je lažje kot si morda mislite

V filmih se pogosto hitro zatečejo k temu, da nekomu odžagajo roko, da bi prišli mimo skenerja prstnih odtisov. Poročilo ekipe Kraken Security Labs kaže, da bi bilo veliko lažje – in manj grozljivo – poustvariti prstni odtis z malo običajnega lepila za les.

Kraken ugotavlja, da je biometrična varnost vse pogosteje uporabljena, saj je najbolj priročna in uporabniku prijazna. Poslužujejo se je proizvajalci pametnih telefonov, pa tudi tablic in prenosnikov. Predvsem skenerji prstnih odtisov ponujajo priročen način za dostop do teh naprav brez vnosa gesla.

Poročilo pravi, da je skener prstnih odtisov mogoče “vdreti” tako, da uporabimo sliko prstnega odtisa uporabnika, ustvarimo negativ v Photoshopu, natisnemo dobljeno sliko in nato nanesemo nekaj lepila za les na imitirani prstni odtis, da ga lahko uporabimo za prevaro.

“Ta dobro znani napad smo lahko izvedli na večini naprav, ki jih je naša ekipa imela na voljo za testiranje,” je izjavilo podjetje Kraken v svojem poročilu. “Če bi bil to resničen napad, bi imeli dostop do skoraj vseh občutljivih informacij.”

Pri tem pa Kraken ni edino varnostno podjetje, ki se zaveda, da je lepilo mogoče uporabiti za preslepitev skenerja prstnih odtisov. Cisco Talos je že aprila 2020 objavil poglobljeno poročilo, ki je raziskalo več načinov – vključno s tem istim trikom z lepilom – kako lahko napadalec ponaredi prstni odtis uporabnika.

“Naši testi so pokazali, da smo v povprečju dosegli približno 80-odstotno stopnjo uspešnosti pri uporabi lažnih prstnih odtisov, kjer so bili senzorji vsaj enkrat uspešno zaobiti,” so zapisali pri Cisco Talos. “Doseganje te stopnje uspešnosti je bilo težko in dolgoročno. Odkrili smo več ovir in omejitev, povezanih s skaliranjem in fizikalnimi lastnostmi materiala. Kljub temu ta stopnja uspešnosti pomeni, da imamo zelo veliko verjetnost, da bomo odklenili katero koli od testiranih naprav še pred blokado in potrebo po vnostu PIN kode.”

Pri Cisco Talos so izjavili še, da večini ljudi ni treba skrbeti, da bi nekdo ustvaril kopijo njihovega prstnega odtisa za dostop do njihovih naprav, vendar ugotavljajo, da “oseba, ki je verjetno tarča dobro financiranega in motiviranega akterja, ne bi smela uporabljati preverjanja pristnosti prstnih odtisov.”


Prijavi napako v članku
Vas zanima več iz te teme?
biometrija


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MAJ.universe

Čopova ulica 6, 3310 Žalec, Tel: 041 430 248
MAJ.universe je Majino vesolje MAJ.universe je Majino vesolje, ki ga želi deliti z vami. Maja Horvat je številne izkušnje v novinarstvu, odnosih z javnostjo, organizaciji ... Več
Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več
Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več
Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več