Odcisk palca, drukarka i klej - tyle wystarczy, aby obejść zabezpieczenia biometryczne

24 listopada 2021, 08:01
biometrics-4503187_1280
Fot. TheDigitalArtist / Pixabay

Biometria pozostaje bardzo rozsądnym sposobem zabezpieczania dostępu do danych, ale nie może być jedyną stosowaną metodą - dowodzi eksperyment, w ramach którego badacze z Kraken Research Labs udowodnili, że obejście zabezpieczeń biometrycznych możliwe jest z użyciem tego, co niemal każdy z nas ma w domu. Wystarczą do tego klej i drukarka.

Kluczem do oszukania zabezpieczeń biometrycznych opartych o odcisk palca jest pozyskanie kopii linii papilarnych, których odwzorowanie posłużyło do ochrony dostępu. Do tej pory robiono to m.in. z wykorzystaniem zdjęć z cyfrowych lustrzanek, a także drukarek 3D. Metody te jednak, choć skutecznie pozwalały zademonstrować obejście biometrii, są relatywnie drogie i nie mogą być stosowane wydajnie na szeroką skalę.

Serwis BleepingComputer opisuje eksperyment przeprowadzony przez badaczy Kraken Security Labs, w ramach którego do skopiowania odcisków palców wykorzystano metody chałupnicze.

Wystarczy zdjęcie ze smartfona i…

Zdaniem badaczy, do zrobienia wystarczająco dobrego zdjęcia odcisku palca, który ktoś pozostawił na płaskiej powierzchni, wystarczy smartfon. Z fotografii trzeba wygenerować negatyw - z użyciem dowolnego programu do obróbki graficznej. 

Następnie, negatyw drukujemy na acetacie, a ostatecznie na wydrukowany odcisk przyklejamy odrobinę kleju celulozowego. Tak przygotowany sztuczny odcisk palca - według Kraken Security Labs - może oszukać zabezpieczenia nawet w nowych komputerach z serii Mac Book Pro Apple’a. 

„Zdołaliśmy przeprowadzić tego rodzaju atak na większości urządzeń, którymi nasz zespół dysponował w testach” - przekazali przedstawiciele Krakena. „Gdyby to był prawdziwy atak, zyskalibyśmy dostęp do szerokiego zakresu wielu wrażliwych danych” - dodali.

Biometria nie wystarczy

BleepingComputer zauważa, że rewelacje przekazane przez zespół to za mało, żeby stwierdzić, że zabezpieczenia biometryczne do niczego się już nie nadają. Warto jednak stosować jednocześnie również inną metodę zabezpieczania dostępu do danych. 

Zdaniem serwisu, biometria dobrze spisze się wówczas, gdy będzie drugim czynnikiem uwierzytelniającym, wykorzystywanym razem z silnym hasłem. 


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24