Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Chińczycy: jesteśmy w stanie obejść *każdy* czytnik palca w telefonie. Wystarczy np. zdjęcie kieliszka z odciskiem
Wg kolegów z X-LAB (Tencent) podatne jest w zasadzie wszystko (głównie rozmaite telefony oparte o Androida) + iPhone-y do 8 włącznie (Apple przeszedł później na inny sposób uwierzytelnienia biometrycznego: FaceID).
W ramach LIVE demo na konferencji Geekpwn poprosili kogoś z publiczności o zostawienie odcisku palca na kieliszku oraz podanie swojego telefonu. Po zrobieniu zdjęcia odcisku ze szkła i kilkunastu minutach telefon udało się otworzyć.
Badacze nie chcą zdradzić wszystkich szczegółów, poza może tym że sprzęt do całej akcji nie jest drogi (równowartość około 560 PLN), a do całej „zabawy” wystarczy przygotowana przez nich appka.
–ms
Zastanawiałem się czy nie jest bezpieczniej (jeśli już blokujemy coś na odcisk palca) używać do tego odcisków z najmniejszego palca. Też ma linie papilarne a dużo mniej jest używany, więc mniejsze szanse na zostawienie gdzieś odcisków.
Dodatkowa zmyłka to to, że nawet jak gdzieś zostawimy odcisk palca – to niekoniecznie osoba próbująca się włamać wpadnie na to, że używamy niestandardowego palca (coś jak przeniesienie ssh na inny port)
Na odcisk ze szkła trzeba trochę czekać aż ofiara dotknie. Poszli już o krok dalej. Robią fotki palców na zwykłym spacerze i nie trzeba czekać na dotyk.
Czyli odcisk palca już nie jest wystarczający, skan twarzy również. Był jeszcze pomysł na skan ucha (ponoć też jest wystarczająco unikalny), ale to zbyt „eksponowany” element. To co, przechodzimy już na wzór siatkówki oka?
Precz z biometrią.
Dane uwierzytelniające są w biometrii niezmienialne, dlatego tę technologię należy porzucić na zawsze. I owszem, biometryczne paszporty też należy wycofać.