Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wydrukowali odcisk palca na zwykłej drukarce i obeszli zabezpieczenia biometryczne w Samsung Galaxy S6 / Huawei Honor 7
Pokazano praktyczny, szybki do realizacji oraz tani atak omijający zabezpieczenie telefonu odciskiem palca. Całość to daleko idąca optymalizacja ataku polegającego na stworzeniu lateksowego opuszka. Tym razem jednak obeszło się bez budowania trójwymiarowej formy palca ofiary – wystarczy najzwyklejsza drukarka.
Atak polega na:
- Wykonaniu zdjęcia odcisku palca znajdującego się na telefonie.
- Pewnej prostej obróbce graficznej zdjęcia.
- Wydrukowaniu na zwykłej drukarce (w badaniu użyto Brothera) wypukłego odcisku palca – wystarczy tylko odpowiedni (niedrogi) tusz i papier do drukarki. Dokładniej – użyto tutaj tuszu służącego do drukowania na standardowej drukarce atramentowej obwodów drukowanych.
- Bum.
Cały „pakiet sprzętowy” umożliwiający atak wygląda tak:
Całość została skutecznie przetestowana na telefonach: Samsung Galaxy S6 oraz Huawei Hornor 7 – choć badacze przyznają, że trochę więcej problemów stwarzał Huawei (wymaganych było więcej prób przygotowania spreparowanego odcisku), ale i z tym finalnie nie było problemu:
Całość można też zobaczyć na poglądowym filmie tutaj:
–Michał Sajdak
Dla bezpieczeństwa trzeba będzie chodzić w rękawiczkach. ;) Czy to będzie działać też w przypadku takich telefonów jak iPhone, czy chociażby Sony Xperia Z5?
Przecież Mythbustersi już dawno pokazali, że te skanery są nic nie warte.
Obecnie najlepszym zabezpieczeniem (z dziedziny biometryki) jest sposób skanowania układu naczyń krwionośnych ręki – stosowany przez Fujitsu jako metoda autoryzacji w bankomatach. Wypada znacznie lepiej niż proste skanery odcisków palców.
Ale trzeba pamiętać że w drogich urządzeniach stosuje się lepsze skanery biometryczne odcisków palców niż opisane w artykule – sprawdzające temperaturę ciała i rozkład naczyń krwionośnych palca. Te już nie tak łatwo oszukać.