Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Czy logowanie się odciskiem palca jest bezpieczne?
Historia przełamywania zabezpieczeń skanerów linii papilarnych jest już całkiem długa. Ekipa Krakena postanowiła zrobić mała aktualizację.
Procedura jest dość prosta:
- Zdjęcie odcisku palca (np. z powierzchni tabletu).
- Wydruk na drukarce laserowej, na odpowiednim papierze.
- Trochę kleju do drewna – wykonanie finalnego 'sztucznego palca’.
Etapy produkcji oraz efekty – na filmiku poniżej:
~Michał Sajdak
Oczywiscie ze to tylko zludne poczucie bezpieczenstwa. Gdyby logowanie do banku odbywalo sie tylko za pomoca biometrii to zlodziejstwo w kraju byloby wieksze niz moznaby przypuszczac nawet dla zwyklego kowalskiego nie byloby to problemem. biometrie mozna pobrac wszedzie, w kazdym miejscu i czasie a dostepne technologie i narzedzia jeszcze bardziej to ulatwiaja. Dla przykladu xiaomi redmi 9a umozliwia zabezpieczenie telefonu biometria twarzy ale co z tego skoro wystarczy wydrukowac zdjecie z fb i ustawic przed kamera. Drugi przyklad samsung galaxy j5 umozliwia zabezpieczenie odciskiem palca ale co z tego skoro skaner jest z ery kamienia lupanego nawet nie potrafi rozpoznac czy to osoba zywa przyklada palec a aplikacja jest tak durna ze wystarczy fragment odcisku (dokladnie 1/3 palca XD) zeby odblokowac telefon XDDD. Jesli zabezpieczenia kont jak bankowe mialyby tak wygladac to wspolczuje klientom.
Porządne systemy sprawdzają kilka właściwości. Na podobnej zasadzie można podrobić logowanie się za pomocą tęczówki oka- wydrukować tęczówkę, zrobić dziurę na źrenicę. Na studiach się tak bawiliśmy jakieś 10 lat temu w ramach zajęć z biometrii. Takie logowanie nie jest bezpieczne o ile porównywana jest tylko jedna właściwość. Jakby np. dodać porównywanie ułożenia naczyń krwionośnych, to byłoby trudniej podrobić.
„To stay secure, never rely only on fingerprint authentication.” Konkretnie i w punkt.