Računalništvo, telefonija
12.04.2020 11:39
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Za varnost se ne zanašajte na prstne odtise

Prstni odtisi žal ne zagotavljajo več dovolj visoke stopnje varnosti..
Prstni odtisi žal ne zagotavljajo več dovolj visoke stopnje varnosti..

Vedno več uporabnikov se zanaša na prstne odtise za odklepanje pametnega mobilnega telefona, odklepanje osebnih računalnikov ali za opravljanje spletnih in drugih nakupov. Medtem ko so bili prstni odtisi še pred kratkim relativno varni za uporabo, danes temu ni več nujno tako. Raziskovalci podjetja Cisco iz oddelka Talos so nedavno namreč dokazali, da so bralniki prstnih odtisov vse prej kot varni.

Raziskovalci so pod drobnogled vzeli bralnike prstnih odtisov štirih svetovnih proizvajalcev, in sicer podjetij Apple, Microsoft, Samsung in Huawei ter treh vodilnih proizvajalcev pametnih ključavnic. Ti so se v praksi izkazali za vse prej kot zanesljive. Varnostnim raziskovalcem je namreč uspelo pretentati zaščito bralnikov prstnih odtisov v kar 80 odstotkih primerov.

Nadobudni raziskovalci podjetja Cisco so v razvoj sistema za zlorabo varnostnih bralnikov prstnih odtisov vložili več mesecev dela. Vse, kar bi potencialni napadalec potreboval, pa je dovolj jasna slika prstnega odtisa žrtve. Nato se na osnovi fotografije izdela model s pomočjo tridimenzionalnega tiskalnika, pri čemer ločljivost tiskanja znaša med 25 in 50 mikrometri. Celoten postopek izdelave ni preveč dolg, saj tiskanje prstnega odtisa z višjo ločljivostjo traja eno uro oziroma zgolj 30 minut v ločljivosti 50 mikrometrov.

Čeprav bi sami tak napad težje izvedli, so nam nadobudni raziskovalci podjetja Cisco dali jasno vedeti, da prstni odtisi niso več dovolj varni. Namesto njih bi morali za prijavo v sisteme z dostopom do občutljivih podatkov uporabiti zunanji način prijave, kot je na primer kartica ali pomnilniški ključ USB z digitalnim certifikatom. Ker pa tovrstno prijavo uporablja le peščica uporabnikov, bo verjetno minilo še kar nekaj časa, preden bo ta postala del našega vsakdana.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več