
Výskumníci ukázali, že odtlačky prstov na prístup k zariadeniu sa dajú ukradnúť aj na diaľku
Spoločnosť Synaptics nedávno uskutočnila zaujímavú prezentáciu, na ktorej jej výskumníci v priebehu niekoľkých minút odcudzili a skopírovali snímky odtlačkov prstov, používané na prístup používateľov k smartfónu, prenosnému počítaču či akémukoľvek inému zariadeniu so snímačom odtlačkov prstov. Poukázali tak na nebezpečenstvo hroziace z dôvodu, že väčšina zariadení nemá šifrované spojenie medzi snímačom odtlačkov prsta a hostiteľským zariadením.
Výskumníci použili pokročilý útok typu man-in-the-middle na zachytenie dát zo snímačov odtlačkov prstov z dvoch prenosných počítačov a bezdrôtovo preniesli údaje na iné zariadenie, aby vytvorili fyzickú kópiu odtlačku prsta používateľa. Na kopírovanie sa môže použiť bežná atramentová tlačiareň s vodivým atramentom, tá vytlačí na fotopapier obrázok, ktorý sa potom využije na útok.
Na demonštrovanie takéhoto útoku spoločnosť vytvorila malé zariadenie z komponentov v cene 25 dolárov, dostupných on-line. Obsahuje mikroradič a bluetoothový čip a pripája sa medzi čip, do ktorého sa snímka ukladá, a dosku notebooku. Zariadenie potom posielalo odtlačky vzdialenému útočníkovi. Hoci aj s falošným odtlačkom prsta je potrebný fyzický prístup k notebooku, pre útočníka to nebude veľký problém(krádež, sociálne inžinierstvo).
Synaptics ponúka technológiu SentryPoint, ktorá poskytuje end-to-end zabezpečenie procesu autentifikácie pomocou odtlačkov prstov.
Zdroj: Securitydaily
Zobrazit Galériu