В днешно време все повече приложения и устройства използват скенер за пръстови отпечатъци, за да идентифицират собственика. Експерти в бранша обаче неведнъж са доказвали, че подобна защита е достатъчно слаба, за да могат нападателите лесно да я заобиколят.
Сега, още едно доказателство за уязвимостта на защитата, осигурена от скенерите за пръстови отпечатъци, беше демонстрирано от специалисти от Kraken Security Labs, които показаха метод за хакване на системата с помощта на ацетатно фолио и лепило. Консумативите са на цена около $5.
Трябва да се отбележи и фактът, че освен лепило и филм за хакването, ще ви трябва лазерен принтер, смартфон, за да направите снимка и умения за работа с Photoshop. Видео, демонстриращо как да хакнете iPad, MacBook Pro и хардуерен портфейл за криптовалута, е публикувано в YouTube канала на Kraken Bitcoin Exchange.
Техниката е доста проста. Първо, трябва да направите снимка на пръстовия отпечатък на потребителя, оставен на всяко място, достъпно за нападателя. След това снимката се обработва във Photoshop (за да се увеличи контраста). Следващата стъпка е отпечатването върху ацетатен лист с помощта на лазерен принтер, който ще създаде триизмерно изображение на пръстовия отпечатък.
След това се прави оформление за печат по стандартния метод с лепило. Експертите отбелязват, че по време на експеримента повечето устройства със защита на пръстови отпечатъци са били хакнати. По-рано, през април 2020 г., подобен експеримент на Cisco Talos показа 80% ефективност на хакване на скенери за пръсти, използващи същата техника.
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 За 5$, а?
10:27 26.11.2021