Każdy człowiek ma unikalny odcisk palca. W teorii nasze linie papilarne są niepodrabialne. W praktyce - bardzo łatwe do odtworzenia. Naukowcy z Talos Intelligence włamują się do naszych urządzeń z 80% skutecznością.
Bezpieczeństwo naszych danych to podstawa funkcjonowania w sieci. Ich niedopilnowanie może kosztować sporo zarówno nas, jak i firmę, która wyprodukowała nasz sprzęt. Dlatego Apple płaci hakerowi i wykłada 300 tysięcy na stół, a inne korporacje wolą rozwiązywać sprawy polubownie.
Jak zapewne się domyślasz, najpowszechniejszą w ostatnich latach metodą autoryzacji jest odblokowywanie urządzeń z pomocą czytników linii papilarnych. Firmy tworzą coraz to nowe skanery, w teorii coraz bezpieczniejsze. Naukowcy z Cisco potrafią obejść je w 80% przypadków, płacąc za to jedynie 2000 dolarów.
Jak oszukać nasze urządzenia? Wystarczy drukarka 3D i trochę pracy
Grupa Talos działająca przy Cisco wzięła na warsztat nasze odciski palców. Sprawdziła, czy po stworzeniu modelu na drukarce 3D da się nim odblokować smartfony, laptopy oraz dyski zewnętrzne. Wśród testowanych urządzeń nie zabrakło tych z największymi problemami, jak chociażby Samsunga Galaxy S10 ze skanerem ultrasonicznym czy MacBooka Pro (2018).
Testom podlegały urządzenia z trzema rodzajami skanerów. Najtańsze i najpopularniejsze to czytniki pojemnościowe, obecne w większości smartfonów oraz w laptopach z płytką dotykową. Przetestowano także skanery optyczne, czyli pojawiające się pod ekranem i robiące zdjęcie naszego palca oraz ultrasoniczne, czyli odczytujące strukturę naszego palca na bazie odpowiedzi.
Odciski pobierano w trzech różnych sytuacjach. Pierwsza to bezpośrednie odtworzenie struktury palca poprzez zetknięcie go z substancją. Druga to zebranie informacji przez odbicie śladów ze skanera zamontowanego w urządzeniu. Trzecia to odtworzenie linii z innego miejsca, na przykład ze szklanki. Bazą do testów były publicznie dostępne odciski palca Ala Capone.
Które urządzenia są najmniej bezpieczne? Jeśli macie Honora 7X albo Samsunga Galaxy Note 9, to powinniście przesiąść się na mocne hasło. Jeśli ktoś wydrukuje pobrany od was odcisk, może uzyskać dostęp do telefonu bez najmniejszego problemu. Niewiele lepiej wygląda sytuacja w przypadku MacBooka Pro (2018) oraz iPhone'a 8, także narażonych na włamanie.
A gdzie czytniki linii papilarnych są najbezpieczniejsze? Co ciekawe, tutaj także pojawia się propozycja Samsunga, a konkretnie Galaxy A70. Możecie zaufać laptopom z Windowsem. Ani HP Pavilion 360, ani Lenovo Yoga nie dały się odblokować. Podobnie rzecz ma się w przypadku dysków zewnętrznych Verbatim oraz Lexar.
Naukowcy podkreślają, że aby utworzyć układ linii papilarnych, a następnie go precyzyjnie wydrukować z dokładnością 25 mikronów, potrzebowali wielu tygodni. Sam proces wymagał przetestowania 50 wersji sztucznego kciuka. Stąd, według ich zapewnień, większość z nas nie będzie zagrożona atakiem. Na baczności powinni mieć się pracownicy rządu oraz szefowie korporacji. Mimo wszystko każdy z nas powinien dodatkowo zadbać o ochronę swoich danych.
Źródło: Talos Intelligence via Ars Technica
