Hakowanie czytników linii papilarnych jest łatwe i tanie. Każdy jest w stanie to zrobić
Jak informuje Kraken Security Labs w swoim najnowszym raporcie, hakowanie odcisków palców jest nie tylko bardzo łatwe, ale i tanie, bo wymaga materiałów, których koszt nie przekracza 5 dolarów (ok. 20 zł).
Specjaliści do spraw cyberbezpieczeństwa od lat przekonują nas, że niewiele jest metod potwierdzania tożsamości, które mogą wygrać z czytnikami linii papilarnych - nie bez przyczyny przecież większość smartfonów i laptopów jest w takie wyposażona, prawda? Kraken Security Labs sugeruje, że nie do końca i złamanie takich zabezpieczeń nie jest wcale takie trudne, jak mogłoby się wydawać.
Na blogu firmy pojawił się raport, z którego można się dowiedzieć, w jaki sposób dokonuje się takiego hakowania przy użyciu dostępnych powszechnie materiałów. Podobno wystarczą klej do drewna, drukarka laserowa i arkusz folii octanowej, a zadanie jest tak łatwe, że praktycznie każdy jest w stanie je wykonać, jeśli tylko będzie chciał.
To mocno niepokojąca wizja, ale są też lepsze wieści, bo potencjalny haker będzie potrzebował najpierw odcisku naszego palca, a konkretniej jego zdjęcia. Tyle że nie będzie próbował w tym celu pozyskać naszych przedmiotów, a raczej przyjrzy się dotykanym przez nas powierzchniom, np. ekranowi laptopa w pracy, stołom w bibliotece czy maszynom na siłowni - mówimy więc prawdopodobnie o osobie z naszego otoczenia.
A kiedy już uda się pozyskać zdjęcie odcisku palca, należy zmienić je na negatyw w programie do obróbki grafiki - zespół Kraken twierdzi, że w około godzinę jest w stanie stworzyć przyzwoity odcisk. Później drukujemy odcisk na arkuszu octanowym, wykorzystując w tym celu typową drukarkę laserową, bo toner podobno idealnie kopiuje strukturę 3D prawdziwego odcisku palca. Teraz zostaje już tylko ostatni krok, czyli wylanie kleju do drewna na wydrukowany odcisk i poczekanie aż wyschnie.
Po odklejeniu z folii mamy do dyspozycji gotowy do działania odcisk palca, który zdaniem Kraken Security Labs sprawdził się w “przeprowadzeniu znanej formy ataku na większość dostępnych w firmie urządzeń". Osoby, które dokonały tego pozorowanego ataku, przekonują, że gdyby został on przeprowadzony “naprawdę", skutki byłyby dewastujące, bo takiej formy ochrony używamy choćby w aplikacjach bankowych do ochrony swoich finansów.
W związku z tym przekonują, że czytniki linii papilarnych powinny być dla nas tylko jednym z elementów ochrony i warto pomyśleć nad wieloetapową weryfikacją tożsamości wszędzie tam, gdzie jest to możliwe, np. razem z silnym hasłem chroniącym konto email, na które wysyłamy dodatkowy kod potwierdzający.
