Нажмите "Enter", чтобы перейти к контенту

Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео)

Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео)

Источник фото: youtube.com

Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов.

Специалисты по кибербезопасности годами убеждают нас в том, что сканеры отпечатков пальцев гарантируют защиту данных на смартфонах или ноутбуках.

В Kraken Security Labs предполагает, что взломать сканер не так сложно, как может показаться. В блоге компании появился отчет, в котором с использованием общедоступных материалов представлена ​​информация о том, как осуществляется такой взлом. Говорят, что столярного клея, лазерного принтера и листа ацетатной пленки достаточно, а задача настолько проста, что практически любой может сделать это, если захочет.

Это очень тревожное высказывание, но есть и хорошие новости, потому что потенциальному хакеру сначала понадобится отпечаток вашего пальца, а точнее, его фотография. Поэтому потенциальный хакер должен будет обследовать поверхности предметов, к которым вы прикасались, например, экрана ноутбука, столам в офисе или тренажерам в тренажерном зале – и тогда речь, скорее всего, будет идти, о человеке из нашего окружения.

И как только кому-то удастся получить фотографию отпечатка пальца, по словам специалистов из Kraken нужно примерно час, чтобы создать приличный отпечаток. Позже необходимо напечатать отпечаток на ацетатном листе, используя для этого обычный лазерный принтер, потому что тонер якобы идеально копирует 3D-структуру реального отпечатка пальца. Теперь остается только последний шаг, то есть вылить древесный клей на отпечатанный отпечаток и подождать, пока он высохнет.

После снятия фольги у нас есть готовый к использованию отпечаток пальца, который, по мнению Kraken Security Labs, оказался успешным в «проведении известной формы атаки на большинство устройств, доступных в компании». Люди, которые провели эту имитацию атаки утверждают, что, если бы это было осуществлено «на самом деле», последствия были бы разрушительными, потому что мы используем эту форму защиты, например, в банковских приложениях для защиты наших финансов.

Поэтому они утверждают, что сканеры отпечатков пальцев должны быть для нас только одним из элементов защиты, и по возможности стоит рассмотреть возможность многоступенчатой ​​проверки личности, например, вместе с надежным паролем, защищающим учетную запись электронной почты, на которую мы отправляем дополнительный код подтверждения.

Источник: hi-tech.news