Обход биометрической аутентификации с использованием фотографии отпечатка пальца, принтера и клея

8
Waysun получает контрольный пакет акций Boss Bunny

Исследователи продемонстрировали, что отпечатки пальцев можно клонировать для биометрической аутентификации всего за 5 долларов без использования каких-либо сложных или необычных инструментов.

Хотя биометрическая аутентификация на основе отпечатков пальцев обычно считается более безопасной по сравнению с PIN-кодами и паролями, тот факт, что отпечатки могут быть оставлены во многих общественных местах, делает ее подходящей для злоупотреблений.

Ранее было доказано, что есть способы собирать и использовать отпечатки пальцев людей, чтобы обмануть даже самые сложные датчики . Однако это обычно связано с использованием нишевых инструментов, таких как цифровые зеркальные камеры и высококачественные 3D-принтеры .

Если бы только существовал дешевый способ получить эти отпечатки и преобразовать их в пригодные для использования отпечатки пальцев, это серьезно и негативно повлияло бы на безопасность этого конкретного метода аутентификации.

По словам команды Kraken Security Labs, есть способ клонировать отпечатки пальцев с использованием недорогих материалов без использования высокопроизводительных инструментов на любом этапе процесса.

Принтер и немного клея

Как продемонстрировала команда, кража отпечатка пальца — это случай его фотографирования с помощью любого современного смартфона, а затем создания негатива с помощью программного обеспечения для обработки фотографий.

Этого базового шага редактирования достаточно, чтобы адекватно тонировать очертания украденного отпечатка пальца и подготовить его к шагу печати, поэтому изображения с зеркальной камерой высокого разрешения не требуются.

На этапе печати для атаки подойдет любой лазерный принтер, принимающий листы ацетата. Ацетат обычно используется для изготовления карточек, трафаретов и наклеек, но в данном случае он идеален, потому что лазерный принтер может его протравить.

После завершения печати синтетический отпечаток пальца можно соединить, нанеся немного столярного клея поверх отпечатка и дав ему высохнуть.

В ходе тестирования команда Kraken обнаружила, что полученный отпечаток пальца может обмануть современные датчики отпечатков пальцев, такие как тот, который используется в последнем MacBook Pro.

«Мы смогли провести эту хорошо известную атаку на большинстве устройств, которые наша команда имела для тестирования. Если бы это была настоящая атака, у нас был бы доступ к огромному количеству конфиденциальной информации». — Кракен

Не стоит полагаться только на отпечатки пальцев

Выводы Kraken не означают, что отпечаткам пальцев близок конец, но это хорошее напоминание о том, почему люди не должны относиться к ним как к единому уровню защиты своих учетных записей.

Отпечатки пальцев — удобный метод биометрической аутентификации, но когда дело доходит до критически важных приложений, их следует использовать только в качестве двухфакторной аутентификации в сочетании с надежным паролем.

«Отпечаток пальца не следует рассматривать как безопасную альтернативу надежному паролю. В противном случае ваша информация — и, возможно, ваши криптоактивы — уязвимы даже для самых неискушенных злоумышленников», — объясняют исследователи Kraken.

По мере того, как технологии прогрессируют, а недорогая бытовая электроника становится все более способной давать высокоточные результаты, отпечатки пальцев будет еще проще клонировать.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here