• Izdanje: Potvrdi
Čitaoci reporteri

ČITAOCI REPORTERI

Videli ste nešto zanimljivo?

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

Dodatno
Izdanje: Potvrdi

Ukucajte željeni termin u pretragu i pritisnite ENTER

Kineski hakeri: Zaštita otiskom prsta je beskorisna, ulazimo za 20 minuta

Autor mondo.rs

Evo novih problema za sve one, koji svoj Android ili iPhone uređaj štite skeniranjem otiska prsta.

 Otisak prsta hakovanje Izvor: MONDO / Kaspersky

Skeniranje otiska prsta zadaće nove glavobolje gotovo svim vlasnicima Android telefona, kao i iPhone vlasnicima sve do iPhone X modela. Ovaj problem postaje još ozbiljniji, kad znamo da sve veći broj aplikacija uvodi otisak prsta kao standard zaštite podataka i identiteta.

Kineski hakeri, koji rade u timu “bijelih hakera“ zaduženih za pronalaženje ranjivosti modernog softvera i hardvera, objavili su da mogu da razbiju i prevaziđu bilo koji otisak prsta za najviše 20 minuta.

Možda će vas zanimati

Bijeli hakeri ne bave se eksploatisanjem ranjivosti pronađenih mana, nego ukazivanjem na njih. X-Lab hakeri, pri jednoj od najvećih kineskih kompanija Tencent (napravili su trenutno najpopularniju igru na svijetu Call of Duty: Mobile), demonstrirali su hakovanje skeniranog i na telefonu snimljenog otiska prsta na šangajskoj bezbjednosnoj konferenciji.

Čen Ju, vođa tima X-Lab grupe, na ovoj konferenciji pitao je ko želi da ostavi otisak prsta na staklu. Dobili su jedan iz publike i slikali ga telefonom, nikakvom posebnom kamerom. Otisak je zatim skeniran pomoću aplikacije, koje je X-Lab grupa napravila i odštampan na običnom 3D štampaču. Ova procedura nije trajala duže od par minuta.

Skenirani otisak prsta onda je registrovan na tri dostupne tehnologije zaštite podataka otiskom prsta - optička, ultrasonična i kapacitivna - da bi ih i odabrani korisnik iz publike podesio sa svojim otiskom prsta na svom i još nekoliko uređaja. Sve tri verzije poklopile su se sa otiskom prsta korisnika i nakon 20 minuta podešavanja i izrade svaki njegov otisak prsta na svakom uređaju, koji je registrovao ili koristio taj čovjek, je bio pobeđen - svi su bili otključani novim, lažnim otiskom prsta.

Ova tehnologija nije skupa, iako nije otkriveno previše detalja, zbog rizika da tehnologija bude odmah zloupotrebljena, i jednostavna je za korišćenje - potrebni su samo slika otiska prsta na staklenoj površini, aplikacija i najjeftiniji mogući 3D štampač.

Da su skeneri otiska prsta potpuno nepouzdani pokazuje nam i poslednji primjer kompanije Samsung, koja je na Galaxy S10 seriji i Note 10 telefonima imala sigurnosni propust, koji je omogućavao da se pomoću zaštite za ekran, folije ili stakla, iskoristi skener otiska prsta i otključa telefon bez prisustva vlasnika. Situacija je bila toliko ozbiljna, da su banke širom svijeta suspendovale opciju potvrde autentičnosti korisnika S10 i Note 10 uređaja, dok propust ne bude zakrpljen.

Ova mana je popravljena, ali je dobar primjer da skeniranje otiska prsta zaista ne mora da znači veliki stepen zaštite privatnosti i podataka korisnika.

Skeniranje otiska prsta, po savjetu stručnjaka, trebalo bi da se koristi isključivo uz PIN, šemu ili neki drugi vid zaključavanja i zaštite telefona.

PratiteMondo.ba na Facebooku, Instagramu i Twitteru. Aplikacija je dostupna za IOS i Android telefone.

Pročitajte i ovo

Komentari 1

Komentar je uspješno poslat.

Vaš komentar je proslijeđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspjelo.

Nevalidna CAPTCHA

Zole

Takvih hakera ima veoma malo,zato nebrigajte

RECENZIJE

TIPS & TRICKS