Čtečku otisků prstů lze ošálit otiskem vytištěným na tiskárně
- Články
- Karel Kilián
- 8.3.2016
- 16
Používáte jako metodu zabezpečení svého telefonu čtečku otisků prstů a jste přesvědčeni o tom, že jsou vaše data „v suchu a bezpečí?“ Pak vás možná poněkud rozladí nová metoda prolomení této ochrany, se kterou přišli vědci Kai Cao a Anil K. Jain z Ústavu informatiky a výpočetní techniky při Michigan State University. Těm se totiž povedlo odemknout telefony Samsung Galaxy S6 a Huawei Honor 7, k čemuž nepotřebovali nijak zvlášť náročné vybavení.
Nákupní lístek:
- Běžná inkoustová tiskárna
- Vodivý inkoust AgIC s částicemi stříbra
- Normální černá inkoustová kazetu
- Papír AgIC A6 Circuit Paper
- Naskenovaný otisk prstu majitele telefonu (stačí naskenovaný ve 300 dpi)
- 15 minut času
Jak ošálit čtečku otisků prstů?
Na následujícím videu uvidíte, jak je jednoduché vytisknout otisk prstu na normální inkoustové tiskárně a použít ho k odemknutí telefonu, který je zabezpečen touto biometrickou metodou. K odemykání zařízení tak vlastně stačí kousek papíru. Pointa tkví, jak jste jistě pochopili z „nákupního lístku“ výše, v použití vodivého inkoustu a speciálním papíru AgIC. Patrně nejděsivější na celé zprávě je, že veškeré vybavení je možné běžně sehnat na trhu, respektive na webu.
Mobile Phone Fingerprint Spoof Attacks
Otisk je vytištěn na lesklé straně speciálního papíru AgIC, následně ho stačí vystřihnout a přiložit ke snímači otisků prstů. Čtečka by měla rozpoznat vzor otisku a poskytnout útočníkovi plný přístup k datům. V případě Samsungu Galaxy S6 se podařilo čtečku otisků oklamat poměrně snadno, u telefonu Huawei Honor 7 bylo potřeba více pokusů. Vlastně se tak podařilo zfalšovat lidské otisky prstů natolik kvalitně, že čtečky používané k zabezpečení smartphonů poskytly neoprávněný přístup uživatelům, kteří se snažili proniknout do zařízení chráněných touto biometrickou technologií.
Výzkumníci konstatují, že jejich metoda je podstatně jednodušší ve srovnání s postupem použitým německým Chaos Computer Clubem, který použil 2.5D tisk otisku latexovým mlékem. V tomto případě stačí vytisknout (zrcadlově obrácený) získaný otisk na tiskárně, což v podstatě může udělat skoro každý, kdo má tento typ tiskárny doma. Celkové náklady na tuto techniku tedy nepřevyšují 500 dolarů (asi 12 000 Kč).
V čem tkví „kouzlo“ AgIC?
V „nákupním lístku“ jsou dva produkty firmy AgIC. Na našem trhu není tato značka známá, proto si ji lehce představíme. Jedná se o japonský startup – společnost založenou v roce 2014, která získala finance jako projekt Kickstarteru. Firma vyrábí vodivé inkousty a speciální papír, který umožňuje uživatelům tisknout elektronické obvody pomocí inkoustových tiskáren. V současnosti tyto produkty nabízí na svých webových stránkách.
Pokud budete chtít získat přístup do telefonu někoho jiného, budete potřebovat obrázek či fotografii jeho otisku. Nejlepší metodou je v tomto případě sejmutí ze skleněného povrchu. Jakmile dostanete otisk do počítače, můžete ho vytisknout na lesklý papír. Před tím byste ho pochopitelně ještě měli zrcadlově otočit, aby odpovídal skutečné orientaci prstu. Při tisku je pak nutné dbát na to, aby velikost vytištěného otisku prstu odpovídala rozměrům skutečného prstu.
Vědci dále poznamenali: „Tento experiment potvrzuje naléhavou potřebu nasazení anti-spoofingových technik pro systémy rozpoznávání otisků prstů, a to zejména pro mobilní zařízení, která se stále častěji používají pro odemknutí telefonu a platby.“ Připouštějí, že tato metoda nemusí fungovat na všech telefonech, ale varují, že průběžně s tím, jak výrobci vylepšují techniky ochrany, tak i hackeři vyvíjejí stále dokonalejší strategie na jejich prolomení.
Zdroje: Android Authority, Softpedia, Android Headlines.
Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi
Komentáře (16)
Přidat komentář