Hackeri predviedli rýchly spôsob odokmnutia mobilov a prekonali naraz všetky známe typy snímačov prstov

XLab

Zdroj: Forbes

Ešte 24.októbra 2019 sa konala v čínskom meste Šanghaj konferencia GeekPwn2019. Hackeri z tímu X-Lab, ktorý patrí čínskemu gigantovi Tencent predviedli niečo nezvyčajné. Podarilo sa im úspešne skopírovať odtlačok prsta a za 20 minút vyrobiť kópiu, ktorá úspešne odomkla všetky typy používaných snímačov prstov (iPhone alebo najnovšie Android mobily).

Náklady na vybavenie odhadujú na 140$. Celé demo na konferencii začalo požiadavkou, aby sa náhodný návštevník z publika dotkol tabuľky zo skla. Následne člen tímu X-Lab sfotil odtlačok mobilom a spracoval fotku aplikáciou, ktorú naprogramovali. Nie je známe čo sa dialo ďalej, ale je predpoklad, že aplikácia vytvorila podklad pre 3D tlač náhradného odtlačku.

Publikum nemohlo vidieť proces klonovania odtlačku z bezpečnostných dôvodov. Čo je šokujúce, náhradný odtlačok vedel odblokovať všetky 3 známe typy snímačov prstov: kapacitný, optický aj ultrasonický. Boli použité 3 rôzne mobily a okopírovaný prst bol na ne pred testom zaregistrovaný spomínaným dobrovoľníkom z publika. Celý proces kopírovania zabral len 20 minút a pokoril všetky typy snímačov.

Chen You vedúci tímu X-Lab sa vyjadril, že je potrebné vybavenie len za 140$, ich aplikácia a obyčajný mobil. Nevieme čo robí aplikácia a nevieme ako prebiehalo kopírovanie, ale o možnosti kopírovania odtlačkov sa vedelo už dávno. Naposledy pri ultrasonickom snímači na Samsung Galaxy 10 stačil na oklamanie snímača lacný gélový obal, hovorili sme o tom v podcaste č.47.

Čo to znamená pre používateľov snímačov odtlačkov prstov? Väčšina ľudí môže byť stále pokojná. Ak by niekto chcel preniknúť do vášho mobilu, musel by získať váš kvalitný odtlačok, mať fyzický prístup k vášmu mobilu a mať vážny dôvod investovať čas, peniaze a úsilie, aby útok vykonal. Táto prezentácia bola ukážkou toho, že biometria má svoje limity, ktorých si je treba byť vedomý. Ak je vaša situácia riziková viac ako u väčšiny ľudí, tak už asi dávno používate niečo iné.

Obrázok: „Huawei Ascend Mate 7“ by Kārlis Dambrāns, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…