Hakowanie czytników linii papilarnych jest łatwe i tanie. Każdy jest w stanie to zrobić

Daniel Górecki

Daniel Górecki

Jak informuje Kraken Security Labs w swoim najnowszym raporcie, hakowanie odcisków palców jest nie tylko bardzo łatwe, ale i tanie, bo wymaga materiałów, których koszt nie przekracza 5 dolarów (ok. 20 zł).

Czytniki linii papilarnych można łatwo i tanio oszukać
Czytniki linii papilarnych można łatwo i tanio oszukać123RF/PICSEL

Specjaliści do spraw cyberbezpieczeństwa od lat przekonują nas, że niewiele jest metod potwierdzania tożsamości, które mogą wygrać z czytnikami linii papilarnych - nie bez przyczyny przecież większość smartfonów i laptopów jest w takie wyposażona, prawda? Kraken Security Labs sugeruje, że nie do końca i złamanie takich zabezpieczeń nie jest wcale takie trudne, jak mogłoby się wydawać. 

Na blogu firmy pojawił się raport, z którego można się dowiedzieć, w jaki sposób dokonuje się takiego hakowania przy użyciu dostępnych powszechnie materiałów. Podobno wystarczą klej do drewna, drukarka laserowa i arkusz folii octanowej, a zadanie jest tak łatwe, że praktycznie każdy jest w stanie je wykonać, jeśli tylko będzie chciał.

Klej do drewna, drukarka laserowa i arkusz folii wystarczą do oszukania czytnika - Kraken Security Labs
Klej do drewna, drukarka laserowa i arkusz folii wystarczą do oszukania czytnika - Kraken Security Labsmateriały prasowe

To mocno niepokojąca wizja, ale są też lepsze wieści, bo potencjalny haker będzie potrzebował najpierw odcisku naszego palca, a konkretniej jego zdjęcia. Tyle że nie będzie próbował w tym celu pozyskać naszych przedmiotów, a raczej przyjrzy się dotykanym przez nas powierzchniom, np. ekranowi laptopa w pracy, stołom w bibliotece czy maszynom na siłowni - mówimy więc prawdopodobnie o osobie z naszego otoczenia.

A kiedy już uda się pozyskać zdjęcie odcisku palca, należy zmienić je na negatyw w programie do obróbki grafiki - zespół Kraken twierdzi, że w około godzinę jest w stanie stworzyć przyzwoity odcisk. Później drukujemy odcisk na arkuszu octanowym, wykorzystując w tym celu typową drukarkę laserową, bo toner podobno idealnie kopiuje strukturę 3D prawdziwego odcisku palca. Teraz zostaje już tylko ostatni krok, czyli wylanie kleju do drewna na wydrukowany odcisk i poczekanie aż wyschnie.

Po odklejeniu z folii mamy do dyspozycji gotowy do działania odcisk palca, który zdaniem Kraken Security Labs sprawdził się w “przeprowadzeniu znanej formy ataku na większość dostępnych w firmie urządzeń". Osoby, które dokonały tego pozorowanego ataku, przekonują, że gdyby został on przeprowadzony “naprawdę", skutki byłyby dewastujące, bo takiej formy ochrony używamy choćby w aplikacjach bankowych do ochrony swoich finansów.

W związku z tym przekonują, że czytniki linii papilarnych powinny być dla nas tylko jednym z elementów ochrony i warto pomyśleć nad wieloetapową weryfikacją tożsamości wszędzie tam, gdzie jest to możliwe, np. razem z silnym hasłem chroniącym konto email, na które wysyłamy dodatkowy kod potwierdzający.

Czytniki linii papilarnych nie powinny być jedyną formą zabezpieczenia urządzeń
Czytniki linii papilarnych nie powinny być jedyną formą zabezpieczenia urządzeń123RF/PICSEL

Najnowsze