Кинески хакери: Заштитата со отпечаток од прст е бескорисна, влегуваме за 20 минути

0
111


Скенирањето на отпечаток од прст им зададе нови главоболки на скоро сите корисници на Android телефони, како и на iPhone корисниците. Проблемот станува уште посериозен, кога сè повеќе апликации воведуваат отпечаток од прст како стандард за заштита на податоците и идентитетот.

Кинески хакери, кои работат во тимот на „бели хакери“, задолжени за пронаоѓање недостатоци на модерниот софтвер и хардвер, објавија дека можат да го пробијат кој било отпечаток на прст за најмногу 20 минути.

Белите хакери не се занимаваат со злоупотреба на ранливоста на пронајдените недостатоци, туку со нивно укажување. Хакерите X-Lab од Tencent, една од најголемите кинески компании, демонстрираа хакирање на скениран и на телефон снимен отпечаток од прст на Шангајската безбедноста конференција.

Хакерот Чен Ју на конференцијата праша кој сака да остави отпечаток од прст на стакло. Добија доброволец од публиката и го сликаа со телефонот, не со посебна камера. Отпечатокот потоа е скениран со помош на апликација и испринтан на обичен 3D печатач. Процедурата не трае повеќе од неколку минути. Скенираниот отпечаток на прст потоа е регистриран  во три достапни технологии за заштита на податоци на отпечаток. Сите три верзии се совпаднале со отпечатокот на корисникот и по 20 минути изработка на секој негов отпечаток на секој уред кој го регистрирал или користел човекот, сите се отклучени со новиот, лажен отпечаток.

http://kajgana.com/

Оваа технологија не е скапа, иако не се откриени премногу детали, поради ризикот технологијата да не биде злоупотребена, многу е едноставна. Потребни се само фотографија од отпечаток на прстот на стаклена површина, апликација и најевтиниот 3D печатач.

Скенирањето со отпечаток од прст, според совети на експерти, би требало да се користи исклучиво со PIN, шема или друг вид заклучување на телефонот.





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here