Kraken Security Labs воссоздала отпечатки пальцев всего за 5 долларов
Аутентификация по отпечатку пальца - удобная альтернатива паролям и PIN-кодам. Кому захочется тратить время на ввод длинной строки цифр, букв и символов, когда будет достаточно простого нажатия?
К сожалению, за это удобство приходится платить. В отличие от обычного пароля, отпечаток пальца может быть оставлен на дверях такси, экранах iPhone и бокалах вина в местном ресторане.
Команда Kraken Security Labs продемонстрировала насколько легко злоумышленникам обойти ваш любимый метод входа в систему.
Чтобы скомпрометировать ваше устройство или учетную запись не нужен даже прямой доступ к вашему отпечатку пальца. Подойдет фотография поверхности, которой вы прикоснулись (от стола в местной библиотеке до оборудования в ближайшем тренажерном зале).
Имея такое фото, за час работы в фотошопе можно получить приличный негатив.
После этого изображение печатается на ацетатном листе с помощью лазерного принтера, тонер создает трехмерную структуру отпечатка пальца на листе.
На последнем этапе, чтобы оживить поддельный отпечаток пальца для его дальнейшего использования на сканере, поверх отпечатка добавляется немного столярного клея.
Теперь, имея отпечаток пальца, все что остается сделать - это приложить его к сканеру.
ВЫВОД:
Отпечаток пальца не следует рассматривать как безопасную альтернативу надежному паролю. Ваша информация - и, возможно, ваши криптоактивы - уязвимы даже для самых неискушенных злоумышленников. Хотя ваш отпечаток пальца уникален, его можно относительно легко подделать. В лучшем случае вам следует рассмотреть возможность использования отпечатка пальца только в совокупности с вторичной аутентификацией (2FA).
