Používaním stránok prevádzkovaných Azet.sk, a.s. súhlasíte s používaním cookies, ktoré nám pomáhajú zabezpečiť lepšie služby.OK Viac info

Mobil sa dá odomknúť cez kópiu odtlačkov prstov. Treba ich vytlačiť

Ochrana zariadenia snímačom odtlačkov prstov nemusí byť úplne bezpečná.

Ilustračná snímka (zdroj: Shutterstock.com) Ilustračná snímka (zdroj: Shutterstock.com) Dvojica vedcov z Michiganskej štátnej univerzity odhalila nový spôsob, ktorým je možné oklamať biometrický senzor. Na úspešné získanie prístupu do smartfónu im stačila atramentová tlačiareň a bezmála 15 minút práce. Informácie o možnej hrozbe zverejnil server Techinsider.io.

Hlavným predpokladom pre úspešné vykonanie útoku je získanie odtlačkov prsta obete. Tie je potrebné naskenovať minimálne v rozlíšení 300 DPI. Posledným a zároveň najdôležitejším prvkom je bežne dostupná atramentová tlačiareň.

Okrem klasickej čiernej náplne je potrebná aj trojica kaziet obsahujúca striebornú vodivú farbu. Špeciálnu náplň už istý čas distribuuje spoločnosť AgIC, pričom je oficiálne určená pre tlač elektronických obvodov. Sadu vodivých kaziet je možné zakúpiť za 249 dolárov (približne 226 eur). Špeciálna kazeta však vyžaduje aj špeciálny papier. Ten ponúka v balení desiatich kusov rovnaká spoločnosť za 37,49 dolára (približne 34 eur).

Demonštračné video:

Čas potrebný na vytvorenie funkčného odtlačku prstu je podľa vedcov približne 15 minút. Celkové náklady na jeho vyhotovenie vrátane všetkých nástrojov pritom nepresiahnu 450 eur. Na rozdiel od podobných výskumov, pri ktorých bola potrebná 3D tlačiareň a oveľa viac času, ide o prelomové riešenie.

2 zo 4 smartfónov akceptovali podvrhnutý odtlačok

Vytlačené odtlačky prstov stačí vystrihnúť, priložiť na biometrický senzor a telefón sa odomkne. V rámci výskumu boli otestované štyri rôzne modely od štyroch výrobcov. Konkrétne išlo o Samsung Galaxy S6, Huawei Honor 7, iPhone 5s, a Meizu MX4 Pro.

Pokračovanie článku pod reklamou videoreklama

Smartfón od Samsungu okamžite akceptoval podvrhnutý odtlačok a autorizoval používateľa. Huawei vyžadoval viac pokusov, no napokon neodolal a rovnako odomkol systém. Meizu na podvrhnutý odtlačok vôbec nereagoval a odmietol používateľa autorizovať.

Pri iPhone 5s nastala kuriózna situácia. V začiatkoch experimentovania zariadenie od Apple údajne rovnako odomklo systém. Počas prípravy oficiálnej správy sa však situáciu už nepodarilo zopakovať. Bezpečnosť Apple zariadení tak zostáva bez jednoznačnej odpovede.

Treba ich zdokonaliť. Pomôže aj prietok krvi

(redakcia komentuje)

Biometrické senzory, konkrétne snímače odtlačkov prstov, sa stávajú štandardnou výbavou moderných smartfónov, či rôznych zabezpečovacích systémov. Ich využívanie je jednoduché a rýchle. Netreba si pamätať zložité bezpečnostné kódy, ani ich zdĺhavo zadávať – napríklad pri každom odomknutí telefónu.

Diskutabilná je ale ich bezpečnosť. Niektorí výrobcovia už pracujú na vývoji doplnkových ochrán, ktoré by mali podobné hrozby potlačiť, alebo ich úplne eliminovať. Napríklad spoločnosť Godix disponuje senzorom, ktorý monitoruje prietok krvi v prste používateľa. Vďaka tomuto riešeniu nie je možné použiť odtlačok vytlačený vodivým atramentom ani kópiu prstu vytvorenú 3D tlačiarňou.

A ako získajú útočníci práve môj odtlačok prsta? Za všetky prípady, môžeme spomenúť minuloročnú aféru, kedy sa počítačoví zločinci nabúrali do amerického úradu Office of Personnel Management (OPM). Hackeri získali okrem iných citlivých informácií aj odtlačky prstov 5,6 milióna ľudí.

(1 EUR = 1,0973 USD)

Zaregistrujte si svoju e-mailovú adresu na denný odber aktuálnych článkov.
Živé.sk a MobilMania.sk e-mailom Zaregistrujte si svoju e-mailovú adresu na denný odber aktuálnych článkov.
Nesprávny formát e-mail adresy
Váš e-mail bol úspešne zaregistrovaný.
Pre dokončenie prosím kliknite na odkaz v e-maili, ktorý ste obdržali na Vami zadanú e-mailovú adresu.
ŽIVÉ.SK A MOBILMÁNIA.SK MAILOM Potvrdením tohto políčka súhlasíte so zasielaním informačných e-mailov spoločnosti Azet.sk, a.s., v súlade s platnou slovenskou legislatívou. Veľkosť jednotlivých správ neprekročí 80 kB. Pokiaľ bude správa vo formáte HTML, budú grafické prvky uložené na našom serveri a nebudú zahrnuté do tela e-mailu.   Prihlásiť sa na odber newsletteru
Nájdete nás aj na:
© Ringier Axel Springer Slovakia, a.s. Autorské práva sú vyhradené a vykonáva ich
prevádzkovateľ portálu. Spravodajská licencia vyhradená.