Hogyan lehet túljárni a telefon ujjlenyomat-érzékelőit egy nyomtatóval

Az okostelefonokba épített ujjlenyomat-érzékelők állítólag biztonsági funkciót jelentenek. Egyre több kutató azonban könnyedén leszereli ezeket.



A Michigan Állami Egyetem csapata nemrég közzétett egy YouTube-videó, amely leírja, hogyan tudták meghamisítani a Samsung Galaxy S6-ba és a Huawei Honor 7-be épített ujjlenyomat-érzékelőt, hogy elhiggyék, az a tulajdonos valódi ujja, egyszerűen speciális papír és tinta használatával.

A kutatóknak először a személy tényleges ujjlenyomatára volt szükségük, ezért vették a gombhoz rendelt lenyomatot, és beszkennelték egy számítógépbe. Innentől speciális AgIC papírt helyeztek a nyomtatójukba, és AgIC ezüst vezetőképes tintapatronokat használtak. Az ujjlenyomatok kinyomtatása után ráhelyezték a készülékekre, és már bent is voltak.





'Kipróbáltunk különböző alanyok több ujját, és mindegyik sikeresen feltöri ezt a két telefont' - írták a kutatók egy jelentésben ( Pdf ) a múlt hónapban jelent meg. A Huawei Honor 7-et azonban valamivel nehezebb feltörni (több próbálkozásra lehet szükség), mint a Samsung Galaxy S6-nál.

Az AgIC egy speciális anyag, amely hatékonyan alakítja a szabványos papírt áramköri kártyává. És mivel vezetőképes, a kutatók szerint tökéletes anyag az ujjlenyomat-érzékelővel való interakcióhoz. Ráadásul AgIC tintát és papírt nem nehéz beszerezni.



Ennek ellenére az ujjlenyomat-hamisítás csak a legújabb módja az érzékelők megkerülésének. A felhasználók a nagy mennyiségű tintafestéktől a ragasztóig mindent használhattak, hogy az ujjlenyomat-érzékelőt elhiggyék, ez az igazi. Az Android-alapú készülékek mellett az Apple iPhone-ja is rendelkezik célba vették azokban a kísérletekben.

Ennek ellenére nincs bizonyíték arra, hogy a hamisítás széles körben történt volna. A probléma része az is, hogy a hackernek továbbra is szüksége lenne a személy ujjlenyomatára. Ráadásul gyakran jelentős időbe telhet egy hamis ujjlenyomat létrehozása (gondoljon csak bele, mennyi időbe telik, amíg a ragasztó önmagában megszárad), ami frusztrálhat néhány potenciális hackert.

Szerkesztőink ajánlásával

VegasÍgy lopnak a hackerek ujjlenyomatokat a telefonjáról

Ez azonban nem akadályozta meg a kutatókat abban, hogy felszólítsák az ujjlenyomat-érzékelőket és az okostelefon-gyártókat, hogy gondoljanak többet a biztonságról.

'Ez a kísérlet tovább erősíti a hamisítás elleni technikák sürgős szükségességét az ujjlenyomat-felismerő rendszerekben, különösen azoknál a mobileszközöknél, amelyeket egyre gyakrabban használnak telefonfeloldásra és fizetésre' - áll a kutatók közleményében.

A jövőre nézve a biometrikus adatok várhatóan kiterjedni fognak a hang-, arc- és írisz azonosításra. De akárcsak az ujjlenyomatoknál, a kifinomult hackerek végül is megtámadhatják ezeket a technológiákat.

Ajánlott