Софтвер

Кинески хакери: Заштитата со отпечаток од прст е бескорисна, влегуваме за 20 минути

3. ноември 2019 - 12:33 | Б.С.Б.

Скенирањето на отпечаток од прст им зададе нови главоболки на скоро сите корисници на Android телефони, како и на iPhone корисниците. Проблемот станува уште посериозен, кога сè повеќе апликации воведуваат отпечаток од прст како стандард за заштита на податоците и идентитетот.

Кинески хакери, кои работат во тимот на „бели хакери“, задолжени за пронаоѓање недостатоци на модерниот софтвер и хардвер, објавија дека можат да го пробијат кој било отпечаток на прст за најмногу 20 минути.

Белите хакери не се занимаваат со злоупотреба на ранливоста на пронајдените недостатоци, туку со нивно укажување. Хакерите X-Lab од Tencent, една од најголемите кинески компании, демонстрираа хакирање на скениран и на телефон снимен отпечаток од прст на Шангајската безбедноста конференција.

Хакерот Чен Ју на конференцијата праша кој сака да остави отпечаток од прст на стакло. Добија доброволец од публиката и го сликаа со телефонот, не со посебна камера. Отпечатокот потоа е скениран со помош на апликација и испринтан на обичен 3D печатач. Процедурата не трае повеќе од неколку минути. Скенираниот отпечаток на прст потоа е регистриран  во три достапни технологии за заштита на податоци на отпечаток. Сите три верзии се совпаднале со отпечатокот на корисникот и по 20 минути изработка на секој негов отпечаток на секој уред кој го регистрирал или користел човекот, сите се отклучени со новиот, лажен отпечаток.

Оваа технологија не е скапа, иако не се откриени премногу детали, поради ризикот технологијата да не биде злоупотребена, многу е едноставна. Потребни се само фотографија од отпечаток на прстот на стаклена површина, апликација и најевтиниот 3D печатач.

Скенирањето со отпечаток од прст, според совети на експерти, би требало да се користи исклучиво со PIN, шема или друг вид заклучување на телефонот.

Коментирај