Vijesti

Kineski hakeri: Zaštita otiskom prsta je beskorisna, ulazimo za 20 minuta

Autor mondo.rs

Evo novih problema za sve one, koji svoj Android ili iPhone uređaj štite skeniranjem otiska prsta.

Izvor: MONDO / Kaspersky

Skeniranje otiska prsta zadaće nove glavobolje gotovo svim vlasnicima Android telefona, kao i iPhone vlasnicima sve do iPhone X modela. Ovaj problem postaje još ozbiljniji, kad znamo da sve veći broj aplikacija uvodi otisak prsta kao standard zaštite podataka i identiteta.

Kineski hakeri, koji rade u timu “bijelih hakera“ zaduženih za pronalaženje ranjivosti modernog softvera i hardvera, objavili su da mogu da razbiju i prevaziđu bilo koji otisak prsta za najviše 20 minuta.

Bijeli hakeri ne bave se eksploatisanjem ranjivosti pronađenih mana, nego ukazivanjem na njih. X-Lab hakeri, pri jednoj od najvećih kineskih kompanija Tencent (napravili su trenutno najpopularniju igru na svijetu Call of Duty: Mobile), demonstrirali su hakovanje skeniranog i na telefonu snimljenog otiska prsta na šangajskoj bezbjednosnoj konferenciji.

Čen Ju, vođa tima X-Lab grupe, na ovoj konferenciji pitao je ko želi da ostavi otisak prsta na staklu. Dobili su jedan iz publike i slikali ga telefonom, nikakvom posebnom kamerom. Otisak je zatim skeniran pomoću aplikacije, koje je X-Lab grupa napravila i odštampan na običnom 3D štampaču. Ova procedura nije trajala duže od par minuta.

Skenirani otisak prsta onda je registrovan na tri dostupne tehnologije zaštite podataka otiskom prsta - optička, ultrasonična i kapacitivna - da bi ih i odabrani korisnik iz publike podesio sa svojim otiskom prsta na svom i još nekoliko uređaja. Sve tri verzije poklopile su se sa otiskom prsta korisnika i nakon 20 minuta podešavanja i izrade svaki njegov otisak prsta na svakom uređaju, koji je registrovao ili koristio taj čovjek, je bio pobeđen - svi su bili otključani novim, lažnim otiskom prsta.

Ova tehnologija nije skupa, iako nije otkriveno previše detalja, zbog rizika da tehnologija bude odmah zloupotrebljena, i jednostavna je za korišćenje - potrebni su samo slika otiska prsta na staklenoj površini, aplikacija i najjeftiniji mogući 3D štampač.

Da su skeneri otiska prsta potpuno nepouzdani pokazuje nam i poslednji primjer kompanije Samsung, koja je na Galaxy S10 seriji i Note 10 telefonima imala sigurnosni propust, koji je omogućavao da se pomoću zaštite za ekran, folije ili stakla, iskoristi skener otiska prsta i otključa telefon bez prisustva vlasnika. Situacija je bila toliko ozbiljna, da su banke širom svijeta suspendovale opciju potvrde autentičnosti korisnika S10 i Note 10 uređaja, dok propust ne bude zakrpljen.

Ova mana je popravljena, ali je dobar primjer da skeniranje otiska prsta zaista ne mora da znači veliki stepen zaštite privatnosti i podataka korisnika.

Skeniranje otiska prsta, po savjetu stručnjaka, trebalo bi da se koristi isključivo uz PIN, šemu ili neki drugi vid zaključavanja i zaštite telefona.

PratiteMondo.ba na Facebooku, Instagramu i Twitteru. Aplikacija je dostupna za IOS i Android telefone.