szerző:
hvg.hu

Egyszerűen kikerülhető az a típusú védelem, amivel a Lenovo, az Asus és a Toshiba látta el laptopjait, állítják vietnámi kutatók. A rendszerek ugyanis felhasználóik arcát szkennelik le az "első ismerkedés" alkalmával, azokat pedig könnyedén át lehet verni azzal, ha egy megszerkesztett fotót mutatunk nekik. A hackerek azt kérik a cégektől: ne veszélyeztessék felhasználóik adatait.


A kutatók könnyedén cselezték ki a Lenovo Veriface III, az Asus SmartLogon v1.0.0005 és a Toshiba Face Recognition 2.0.2.32-es verziószámú arcfelismerű rendszereit és tudták átvenni az ilyen szoftvereket futtató laptopok felett az uralmat. A Windows XP-t és Vistát futtató laptopokban beépített webkamerák és ezekhez kötődő arcfelismerő szoftverek vannak, ezek kezelését könnyedebbnek tekintik az ujjlenyomatot kérő rendszereknél és biztonságosabbnak a hagyományos, jelszavakat kérő gépeknél. A szoftverek beszkennelik a felhasználók arcát, a képeket és az ezekből kinyert arckarakterisztikákat pedig elmentek - ezek után már csak úgy lehet bejelentkezni a gépekbe, hogy belenézünk a webkamerába, arcunkat pedig a gép összehasonlítja az eltárolt képpel.

Mindezt könnyedén ki lehet kerülni, állítják ezt a hanoi technológiai egyetem kutatói, mindezt a jövő heti Black Hat biztonságtechnikai konferencián mutatják be. Nguyen Minh Duc, az intézmény kutatási központjának biztonsági szoftvermegoldásokért felelős igazgatója azt állítja: ezt a biztonsági rést a cégek nem tudják befoltozni, úgyhogy ezen funkciókat tanácsos lenne mindenestül eltávolítani a laptopokból. Az arcfelismerő szoftvert ugyanis kétféleképpen is meg lehet téveszteni: vagy a felhasználóról készített fotóval vagy pedig hamis, digitálisan módosított képekkel.

Aki ugyanis meg akarja szerezni a laptopon tárolt adatokat, egy kellő szögben megdöntött hamis képpel is rá tudja szedni a rendszert, ha a képre eső világítás is megfelelő. Előfordulhat, hogy mindehhez többféle képet is fel kell használni, de egy átlagos képszerkesztő programmal mindez nem jelenthet akadályt. Tovább rontja még a helyzetet az, hogy a szoftverek nem tesznek különbséget az emberi arc, egy digitalizált, illetve egy digitális utómunka során átszerkesztett kép között. Duc véleménye szerint a három gyártó védelmi mechanizmusai nem elégítik ki az ellenőrző rendszerek biztonsági követelményeit és nem is tudják teljesen megvédeni a laptopok tulajdonosait az adattolvajoktól, olvasható mindez a Darkreading biztonságtechnikai oldalon.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Több mint egy hónapja tűnt el Sopronban a 12 éves Kristóf

Több mint egy hónapja tűnt el Sopronban a 12 éves Kristóf

Újabb világháborús japán repülőgép-hordozó roncsaira bukkantak a tenger mélyén

Újabb világháborús japán repülőgép-hordozó roncsaira bukkantak a tenger mélyén

Százával adják el a magánrepülőket, de a Brexit betehet az üzletnek

Százával adják el a magánrepülőket, de a Brexit betehet az üzletnek

Elhalmozzák jókívánságokkal a ma 94 éves Fahidi Évát

Elhalmozzák jókívánságokkal a ma 94 éves Fahidi Évát

Két nyomozás is folyik a Borkai-ügyben

Két nyomozás is folyik a Borkai-ügyben

Nem véletlenül járnak majd katonai járművek a hétvégén az utakon

Nem véletlenül járnak majd katonai járművek a hétvégén az utakon