Twój odcisk palca może zostać zhakowany za 5 dolarów

Odciska palca, który zostawiamy wszędzie

Wystarczy pięć dolarów, a wasz odcisk palca zostanie skopiowany i użyty do ataku hakerskiego. Poinformowała o tym firma Kraken Security Labs, zajmująca się kwestiami bezpieczeństwa. Uwierzytelnianie odciskiem palca to wygodna alternatywa dla haseł i kodów PIN. Kto chce spędzać czas na wpisywaniu długiego ciągu cyfr, liter i znaków, gdy wystarczy proste dotknięcie?

Tymczasem nie jest to tak bezpieczny sposób ochrony jak do tej pory się wydawało. Jak informuje Kraken Security Labs niestety ta wygoda ma swoją cenę. Ponieważ w przeciwieństwie do zwykłego hasła zostawiasz swój odcisk palca na drzwiach taksówki, ekranach iPhone'a i kieliszkach wina w lokalnej restauracji. Specjaliści od cyberbezpieczeństwa pokazali, jak łatwo cyberprzestępcy mogą ominąć Waszą ulubioną metodę logowania.

Kradzież odcisków palców – jak to zrobić?

Aby naruszyć Wasze urządzenie lub konto, nie potrzeba nawet bezpośredniego dostępu do odcisku palca. Wystarczy zdjęcie powierzchni, którą dotknęliście (od stołu w lokalnej bibliotece po sprzęt w waszej najbliższej siłowni).Wystarczy zrobić dobrej jakości zdjęcie odcisku palca ofiary i przenieść je na komputer. Następnie trzeba poświecić godzinę Photoshopie ze zdjęciem, aby stworzyć dobrej jakości negatyw. Następnie obraz zostaje wydrukowany na arkuszu folii octanowej za pomocą drukarki laserowej. Toner tworzy trójwymiarową strukturę odcisku palca na arkuszu. W ostatnim kroku wystarczy dodać trochę kleju do drewna na wierzchu wydruku, aby ożywić fałszywy odcisk palca, którego możemy użyć na skanerze.

Zhakowane konto na Facebooku. Co robić dalej?Michał Górecki

Skaner, klej i gotowe?

Mając w ręku odcisk palca, wystarczy umieścić go na skanerze. Efekt? Stworzony przez Kraken Security Labs odcisk palca działa m.in. na MacBooku Pro. — Udało nam się przeprowadzić ten dobrze znany atak na większości urządzeń, które nasz zespół miał do przetestowania. Gdyby to był prawdziwy atak, mielibyśmy dostęp do szerokiego zakresu poufnych informacji – poinformowali przedstawiciele firmy.

Ich zdaniem odcisk palca nie powinien być uważany za bezpieczną alternatywę dla silnego hasła. W ten sposób informacje — i potencjalnie kryptowaluty — będą podatne na ataki nawet najbardziej niedoświadczonych hakerów. Kraken twierdzi, że chociaż odcisk palca jest unikalny, nadal można go stosunkowo łatwo wykorzystać. W najlepszym razie powinno się go rozważyć użycie tylko jako uwierzytelnianie drugiego stopnia (2FA).

Trzeba pamiętać ograniczonym zaufaniu do różnych standardów

Eksperyment firmy Kraken oczywiście nie wskazuje, że powinniśmy porzucić kwestie zabezpieczania urządzeń odciskiem palca. TO prosty trik, który był już wielokrotnie wykorzystywany w prezentacjach. Służy raczej do ataków celowych, przeznaczonych bezpośrednio dla danej osoby. Z punktu widzenia hakerów nie jest efektywny, nawet jeśli jego koszt wynosi tylko 5 dolarów.

Cyberprzestępcy działają masowo, uderzając bezpośrednio do dużej liczby potencjalnych ofiar. Raczej trudno przewidywać, ze hakerzy będą chodzić za nami krok w krok i tworzyć wirtualne odciski palców. Jednak Kraken Labs pokazał, że zbytnie zaufanie do jednego rodzaju ochrony może być niewystarczające. Trzeba korzystać z szeregu zabezpieczeń i liczyć, że choć jedno z nich zadziała.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.