Dokazano: Zaštita otiskom prsta je beskorisna, Hakuje se 20 minuta! | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

Dokazano: Zaštita otiskom prsta je beskorisna, Hakuje se 20 minuta!

Evo novih problema za sve one, koji svoj Android ili iPhone uređaj štite skeniranjem otiska prsta.

Skeniranje otiska prsta zadaće nove glavobolje gotovo svim vlasnicima Android telefona, kao i iPhone vlasnicima sve do iPhone X modela. Ovaj problem postaje još ozbiljniji, kad znamo da sve veći broj aplikacija uvodi otisak prsta kao standard zaštite podataka i identiteta.

Kineski hakeri, koji rade u timu “belih hakera“ zaduženih za pronalaženje ranjivosti modernog softvera i hardvera, objavili su da mogu da razbiju i prevaziđu bilo koji otisak prsta za najviše 20 minuta.

Možda će vas zanimati:

Beli hakeri ne bave se eksploatisanjem ranjivosti pronađenih mana, nego ukazivanjem na njih. X-Lab hakeri, pri jednoj od najvećih kineskih kompanija Tencent (napravili su trenutno najpopularniju igru na svetu Call of Duty: Mobile), demonstrirali su hakovanje skeniranog i na telefonu snimljenog otiska prsta na šangajskoj bezbednosnoj konferenciji.

Čen Ju, vođa tima X-Lab grupe, na ovoj konferenciji pitao je ko želi da ostavi otisak prsta na staklu. Dobili su jedan iz publike i slikali ga telefonom, nikakvom posebnom kamerom. Otisak je zatim skeniran pomoću aplikacije, koje je X-Lab grupa napravila i odštampan na običnom 3D štampaču. Ova procedura nije trajala duže od par minuta.

Skenirani otisak prsta onda je registrovan na tri dostupne tehnologije zaštite podataka otiskom prsta - optička, ultrasonična i kapacitivna - da bi ih i odabrani korisnik iz publike podesio sa svojim otiskom prsta na svom i još nekoliko uređaja. Sve tri verzije poklopile su se sa otiskom prsta korisnika i nakon 20 minuta podešavanja i izrade svaki njegov otisak prsta na svakom uređaju, koji je registrovao ili koristio taj čovek, je bio pobeđen - svi su bili otključani novim, lažnim otiskom prsta.

Ova tehnologija nije skupa, iako nije otkriveno previše detalja, zbog rizika da tehnologija bude odmah zloupotrebljena, i jednostavna je za korišćenje - potrebni su samo slika otiska prsta na staklenoj površini, aplikacija i najjeftiniji mogući 3D štampač.

Da su skeneri otiska prsta potpuno nepouzdani pokazuje nam i poslednji primer kompanije Samsung, koja je na Galaxy S10 seriji i Note 10 telefonima imala sigurnosni propust, koji je omogućavao da se pomoću zaštite za ekran, folije ili stakla, iskoristi skener otiska prsta i otključa telefon bez prisustva vlasnika. Situacija je bila toliko ozbiljna, da su banke širom sveta suspendovale opciju potvrde autentičnosti korisnika S10 i Note 10 uređaja, dok propust ne bude zakrpljen.

Ova mana je popravljena, ali je dobar primer da skeniranje otiska prsta zaista ne mora da znači veliki stepen zaštite privatnosti i podataka korisnika.

Skeniranje otiska prsta, po savetu stručnjaka, trebalo bi da se koristi isključivo uz PIN, šemu ili neki drugi vid zaključavanja i zaštite telefona.

Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.

Postanite deo SMARTLIFE zajednice na Viberu.

Pročitajte i ovo:

Najnovije

Uređaji

Testovi

…

Komentari 0

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA