Zaključavanje telefona je obmana : Kinezi zaštitu otiska prsta razvale za 20 minuta

Izgleda da skeniranje otiska prsta, kao način zaključavanja telefona, možda baš i nije tako sigurno kao što se prvobitno mislilo. Naime, sve što je potrebno da se čitač otiska prevari je fotografija otiska, posebna aplikacija i nešto malo relativno jeftinog hardvera.

Kineski hakeri tvrde da su pronašli način da zaobiđu biometrijsku zaštitu pametnih telefona, i to za samo – 20 minuta.

Pomoću fotografije otisaka prsta ostavljenog na staklenoj površini, moguće je klonirati fizički otisak prsta koji je do te mjere precizan da je u stanju da prevari skener otiska na telefonu, piše Tom's Guide.

Tim stručnjaka za sajber sigurnost kompanije Tencent Security demonstrirao je ovaj postupak na GeekPwn 2019 konfereneciji, posvećenoj hakovanju, u Šangaju. Vođa tima Čen Ju pozvao je prisutne da dodirnu staklenu površinu, nakon čega su njihovi otisci na staklu fotografisani.

Posebna aplikacija, slična onoj koju su razvili hakeri, procesira fotografiju i, uz pomoć hardvera koji nije prikazan javno, pravi fizički model otiska prsta.

Iako sama metoda nije detaljno objašnjena, pretpostavlja se da je upotrebljen napredniji model 3D štampača. Tako dobiveni “otisci” uspješno su prevarili tri pametna telefona i još dva uređaja koja zahtijevaju identifikaciju otiskom prsta.

I to nije sve…

Kompletna opisana procedura može da se sprovede u djelo za samo 20 minuta i, pri tom, uopšte nije skupa.

U izjavi za kineske medije, Ju je otkrio da sav hardver neophodan da bi se ovo izvelo košta – samo 140 dolara (oko 125 eura). To znači da za ovakvu vrstu hakovanja uopšte nije neophodna velika orgnizacija, niti logistika, prenosi Tech Radar.

Ukoliko u svom telefonu držite važne podatke, čiji nestanak bi mogao da vam stvori probleme, to može da znači da je došlo vrijeme da brišete otiske koje ostavljate za sobom. Ili da počnete stalno da nosite rukavice…

A, osim toga, mogli biste i da promijenite način na koji zaključavate telefon i vratite se starom dobrom PIN-u ili aktivirate opciju prepoznavanja lica.

Ostavite komentar