Chińczycy: jesteśmy w stanie obejść *każdy* czytnik palca w telefonie. Wystarczy np. zdjęcie kieliszka z odciskiem

04 listopada 2019, 20:29 | W biegu | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Wg kolegów z X-LAB (Tencent) podatne jest w zasadzie wszystko (głównie rozmaite telefony oparte o Androida) + iPhone-y do 8 włącznie (Apple przeszedł później na inny sposób uwierzytelnienia biometrycznego: FaceID).

W ramach LIVE demo na konferencji Geekpwn poprosili kogoś z publiczności o zostawienie odcisku palca na kieliszku oraz podanie swojego telefonu. Po zrobieniu zdjęcia odcisku ze szkła i kilkunastu minutach telefon udało się otworzyć.

Badacze nie chcą zdradzić wszystkich szczegółów, poza może tym że sprzęt do całej akcji nie jest drogi (równowartość około 560 PLN), a do całej „zabawy” wystarczy przygotowana przez nich appka.

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomek

    Zastanawiałem się czy nie jest bezpieczniej (jeśli już blokujemy coś na odcisk palca) używać do tego odcisków z najmniejszego palca. Też ma linie papilarne a dużo mniej jest używany, więc mniejsze szanse na zostawienie gdzieś odcisków.
    Dodatkowa zmyłka to to, że nawet jak gdzieś zostawimy odcisk palca – to niekoniecznie osoba próbująca się włamać wpadnie na to, że używamy niestandardowego palca (coś jak przeniesienie ssh na inny port)

    Odpowiedz
  2. DanielG

    Na odcisk ze szkła trzeba trochę czekać aż ofiara dotknie. Poszli już o krok dalej. Robią fotki palców na zwykłym spacerze i nie trzeba czekać na dotyk.

    Odpowiedz
  3. Kava

    Czyli odcisk palca już nie jest wystarczający, skan twarzy również. Był jeszcze pomysł na skan ucha (ponoć też jest wystarczająco unikalny), ale to zbyt „eksponowany” element. To co, przechodzimy już na wzór siatkówki oka?

    Odpowiedz
  4. Sebastian

    Precz z biometrią.

    Dane uwierzytelniające są w biometrii niezmienialne, dlatego tę technologię należy porzucić na zawsze. I owszem, biometryczne paszporty też należy wycofać.

    Odpowiedz

Odpowiedz