Výskumníci ukázali, že odtlačky prstov na prístup k zariadeniu sa dajú ukradnúť aj na diaľku

Spoločnosť Synaptics nedávno uskutočnila zaujímavú prezentáciu, na ktorej jej výskumníci v priebehu niekoľkých minút odcudzili a skopírovali snímky odtlačkov prstov, používané na prístup používateľov k smartfónu, prenosnému počítaču či akémukoľvek inému zariadeniu so snímačom odtlačkov prstov. Poukázali tak na nebezpečenstvo hroziace z dôvodu, že väčšina zariadení nemá šifrované spojenie medzi snímačom odtlačkov prsta a hostiteľským zariadením.

Výskumníci použili pokročilý útok typu man-in-the-middle na zachytenie dát zo snímačov odtlačkov prstov z dvoch prenosných počítačov a bezdrôtovo preniesli údaje na iné zariadenie, aby vytvorili fyzickú kópiu odtlačku prsta používateľa. Na kopírovanie sa môže použiť bežná atramentová tlačiareň s vodivým atramentom, tá vytlačí na fotopapier obrázok, ktorý sa potom využije na útok.

Na demonštrovanie takéhoto útoku spoločnosť vytvorila malé zariadenie z komponentov v cene 25 dolárov, dostupných on-line. Obsahuje mikroradič a bluetoothový čip a pripája sa medzi čip, do ktorého sa snímka ukladá, a dosku notebooku. Zariadenie potom posielalo odtlačky vzdialenému útočníkovi. Hoci aj s falošným odtlačkom prsta je potrebný fyzický prístup k notebooku, pre útočníka to nebude veľký problém(krádež, sociálne inžinierstvo).

Synaptics ponúka technológiu SentryPoint, ktorá poskytuje end-to-end zabezpečenie procesu autentifikácie pomocou odtlačkov prstov.

Zdroj: Securitydaily