ComputersHowto
Ostatnio sposób, w jaki dane biometryczne na naszych smartfonach można łatwo oszukać, jest nie tylko zdumiewający, ale także sprawia, że nie ufamy firmom technologicznym. Nowy przypadek zerwania zaufania pokazuje, że hakerzy mogą łatwo odblokować smartfon, pobierając odciski palców na właśnie dotkniętej szklance do picia.
Kolejny przypadek niebezpiecznej biometrii na smartfonie!
Według nowego raportu, zespół X-Lab firmy Tencent Security pokazał włamanie na imprezie hakerskiej, która odbyła się w Chinach.
Włamanie jest dość proste: dotykasz szklanki, zostawiasz odciski palców, a hakerzy zbierają odciski palców, aby odblokować smartfon.
Jak działa hack?
Sugeruje się, aby zespół hakerski opracował aplikację, która kończy cały proces i sprawia, że jest on sukcesem.
Najpierw wykonuje się zdjęcie odcisków palców pozostawionych na szklance do picia. Następnie aplikacja jest używana do skanowania danych odcisków palców ze zdjęcia.
Wreszcie, po zeskanowaniu danych, tworzona jest kopia odcisku palca (co zajmuje około 20 minut), której można użyć do odblokowania smartfona osoby, której odciski palców właśnie zostały sklonowane.
Fałszywe odciski palców były w stanie oszukać skanery linii papilarnych trzech smartfonów i dwie maszyny obsługujące, które obsługują skanowanie odcisków palców podczas wydarzenia.
Podczas gdy hakerzy pokazali cały proces podczas hakowania, nie ujawnili wszystkich szczegółów dotyczących aplikacji ani jej działania.
Ponadto hakerzy twierdzili, że włamali się do trzech rodzajów technologii skanowania odcisków palców.
Obejmuje to Capacitance (fizyczne skanery linii papilarnych, które znajdujemy na urządzeniu), Optical (skanowanie odcisków palców na wyświetlaczu w smartfonach OnePlus) i Ultrasonic (technologia w serii Samsung Galaxy S10).
Znowu zaczynamy!
Chociaż zespół hakerski twierdzi, że jest pierwszym, który z łatwością złamał ultradźwiękową technologię skanowania odcisków palców, nie zgadzam się.
Niedawno słyszeliśmy o fiasku Samsunga Galaxy S10 +, w którym DOWOLNY odcisk palca szybko odblokował urządzenie. Oczywiście firma Samsung przyznała się do luki w zabezpieczeniach i wydała aktualizację oprogramowania, aby ją naprawić.
Nawet rozpoznawanie twarzy na smartfonie nie jest całkowicie bezpieczne. Nowa funkcja Face Unlock w Google Pixel 4 może być łatwo pokonana, nawet gdy oczy użytkownika były zamknięte. Jednak Google planuje wkrótce opublikować aktualizację, aby rozwiązać problem.
Zaskakujące jest to, że ultradźwiękowy skaner linii papilarnych jest podobno szybszy i bezpieczniejszy niż optyczny, ale takie incydenty stawiają przed nimi duże pytanie.
Mamy nadzieję, że wkrótce pojawi się rozwiązanie tego problemu, a dane biometryczne w smartfonie wreszcie staną się bezpieczne!
Przeczytaj także: Jak czujniki linii papilarnych na wyświetlaczu pojawią się w telefonach z budżetem?
