Menu

Čtečku otisků prstů lze ošálit otiskem vytištěným na tiskárně

ctecka_otisku_ico

Používáte jako metodu zabezpečení svého telefonu čtečku otisků prstů a jste přesvědčeni o tom, že jsou vaše data „v suchu a bezpečí?“ Pak vás možná poněkud rozladí nová metoda prolomení této ochrany, se kterou přišli vědci Kai Cao a Anil K. Jain z Ústavu informatiky a výpočetní techniky při Michigan State University. Těm se totiž povedlo odemknout telefony Samsung Galaxy S6 a Huawei Honor 7, k čemuž nepotřebovali nijak zvlášť náročné vybavení.

Nákupní lístek:

  • Běžná inkoustová tiskárna
  • Vodivý inkoust AgIC s částicemi stříbra
  • Normální černá inkoustová kazetu
  • Papír AgIC A6 Circuit Paper
  • Naskenovaný otisk prstu majitele telefonu (stačí naskenovaný ve 300 dpi)
  • 15 minut času

Jak ošálit čtečku otisků prstů?

Na následujícím videu uvidíte, jak je jednoduché vytisknout otisk prstu na normální inkoustové tiskárně a použít ho k odemknutí telefonu, který je zabezpečen touto biometrickou metodou. K odemykání zařízení tak vlastně stačí kousek papíru. Pointa tkví, jak jste jistě pochopili z „nákupního lístku“ výše, v použití vodivého inkoustu a speciálním papíru AgIC. Patrně nejděsivější na celé zprávě je, že veškeré vybavení je možné běžně sehnat na trhu, respektive na webu.

Otisk je vytištěn na lesklé straně speciálního papíru AgIC, následně ho stačí vystřihnout a přiložit ke snímači otisků prstů. Čtečka by měla rozpoznat vzor otisku a poskytnout útočníkovi plný přístup k datům. V případě Samsungu Galaxy S6 se podařilo čtečku otisků oklamat poměrně snadno, u telefonu Huawei Honor 7 bylo potřeba více pokusů. Vlastně se tak podařilo zfalšovat lidské otisky prstů natolik kvalitně, že čtečky používané k zabezpečení smartphonů poskytly neoprávněný přístup uživatelům, kteří se snažili proniknout do zařízení chráněných touto biometrickou technologií.

Čtečku otisků prstů lze ošálit otiskem vytištěným na tiskárně

Čtečku otisků prstů lze ošálit otiskem vytištěným na tiskárně

Výzkumníci konstatují, že jejich metoda je podstatně jednodušší ve srovnání s postupem použitým německým Chaos Computer Clubem, který použil 2.5D tisk otisku latexovým mlékem. V tomto případě stačí vytisknout (zrcadlově obrácený) získaný otisk na tiskárně, což v podstatě může udělat skoro každý, kdo má tento typ tiskárny doma. Celkové náklady na tuto techniku tedy nepřevyšují 500 dolarů (asi 12 000 Kč).

V čem tkví „kouzlo“ AgIC?

V „nákupním lístku“ jsou dva produkty firmy AgIC. Na našem trhu není tato značka známá, proto si ji lehce představíme. Jedná se o japonský startup – společnost založenou v roce 2014, která získala finance jako projekt Kickstarteru. Firma vyrábí vodivé inkousty a speciální papír, který umožňuje uživatelům tisknout elektronické obvody pomocí inkoustových tiskáren. V současnosti tyto produkty nabízí na svých webových stránkách.

Pokud budete chtít získat přístup do telefonu někoho jiného, budete potřebovat obrázek či fotografii jeho otisku. Nejlepší metodou je v tomto případě sejmutí ze skleněného povrchu. Jakmile dostanete otisk do počítače, můžete ho vytisknout na lesklý papír. Před tím byste ho pochopitelně ještě měli zrcadlově otočit, aby odpovídal skutečné orientaci prstu. Při tisku je pak nutné dbát na to, aby velikost vytištěného otisku prstu odpovídala rozměrům skutečného prstu.

Vědci dále poznamenali: „Tento experiment potvrzuje naléhavou potřebu nasazení anti-spoofingových technik pro systémy rozpoznávání otisků prstů, a to zejména pro mobilní zařízení, která se stále častěji používají pro odemknutí telefonu a platby.“ Připouštějí, že tato metoda nemusí fungovat na všech telefonech, ale varují, že průběžně s tím, jak výrobci vylepšují techniky ochrany, tak i hackeři vyvíjejí stále dokonalejší strategie na jejich prolomení.

Zdroje: Android Authority, Softpedia, Android Headlines.

Mohlo by vás zajímat

Komentáře

maran1

z aplikace
8.3.2016 13:28

To je již trochu stará zpráva, četl jsem ji už někdy v lednu. Ale co ošálit nejde, že?

bufalobil

z aplikace
8.3.2016 13:45

no a když majiteli uriznete prst tak to pujde taky odemknout

Kamenak

z aplikace
8.3.2016 14:07

To je stary to se psalo když se začal prodavat Samsung Galaxy S 5

Mobilek

z aplikace
8.3.2016 14:31

osalit jde vsechno dokonce i lidsky mozek

Booczech

8.3.2016 15:12

Takže když někdo bude mít můj otisk prstu, tak mi může odemknout telefon? To je stejná zpráva jako: když má někdo klíče od vašeho domu, může si odemknout a vlézt dovnitř:D

lggl

z aplikace
8.3.2016 15:12

Nedávno jsem se tu dohadoval s jedním panem o této problematice. Nikdo nepotřebuje tvůj otisk demonstroval to jeden vývojář stačí jen telefon. Jde vytáhnout sken z telefonu do pc a pak telefon lehce odemknout.

LP

8.3.2016 15:20

Booczech: A ty běžně necháváš po odchodu z hospody svoje klíče od domu na sklenici?

uni

8.3.2016 15:31

LP: Pij ze sklenic s uchy:)

Faktuzorigamaxik

8.3.2016 16:39

Že to jde se vědělo ještě dříve, než to přišlo do mobilních telefonů. Proto také Samsung a další dělají zabezpečení pomocí zornice a dalších faktorů. Vůbec bych se se nedivil tomu, kdyby to časem za pomocí senzorů (které již řadu let existují) oscanovalo kůžu a vzalo si vše potřebné, což bude vždy díky DNA jedinečné. Otázka je, zda to tak chceme … na co je zabezpečení telefonu, když si pak člověk udělá R O O T nebo nainstaluje C M …

Fiktik

z aplikace
8.3.2016 19:10

Pro běžného uživatele to musí být rána. Stačí trocha speciálního inkoustu, zvláštní tiskárna, sehnat někde originál otisku v optimálním rozlišení, několik hodin času a fotky rodiny jsou prolomeny. ☺

Miroslav Šiler

z aplikace
8.3.2016 19:35

ten inkoust a papir me zajima! Na obcasne plosnaky by to mohlo byt fajn. A ja uz chtel stavet CNCcko…

JSvoboda

z aplikace
8.3.2016 21:07

Bufalobil a Fiktik: plne souhlasim a jeste jsem se u toho pobavil… Moje slova ;)

Mis012

z aplikace
8.3.2016 21:50

na některé podobné senzory stačí normální papír a inkoust. A za současné situace je stejně při fyzickém přístupu vždy spousta způsobů, jak se k datům dostat.

jakub33

9.3.2016 12:41

Co třeba takový Demolition Man – stačí si půjčit oko a máte přístup :-D

uni

9.3.2016 12:43

Jakub33: A jak ukázal Soudce Dredd (a myslím i Equilibrium), ani DNA není neprůstřelné:)

furtnakashi

10.3.2016 15:45

Normální černá inkoustová kazetu ?

RSS (komentáře k článku)