szerző:
hvg.hu
Tetszett a cikk?

Egyszerűen kikerülhető az a típusú védelem, amivel a Lenovo, az Asus és a Toshiba látta el laptopjait, állítják vietnámi kutatók. A rendszerek ugyanis felhasználóik arcát szkennelik le az "első ismerkedés" alkalmával, azokat pedig könnyedén át lehet verni azzal, ha egy megszerkesztett fotót mutatunk nekik. A hackerek azt kérik a cégektől: ne veszélyeztessék felhasználóik adatait.


A kutatók könnyedén cselezték ki a Lenovo Veriface III, az Asus SmartLogon v1.0.0005 és a Toshiba Face Recognition 2.0.2.32-es verziószámú arcfelismerű rendszereit és tudták átvenni az ilyen szoftvereket futtató laptopok felett az uralmat. A Windows XP-t és Vistát futtató laptopokban beépített webkamerák és ezekhez kötődő arcfelismerő szoftverek vannak, ezek kezelését könnyedebbnek tekintik az ujjlenyomatot kérő rendszereknél és biztonságosabbnak a hagyományos, jelszavakat kérő gépeknél. A szoftverek beszkennelik a felhasználók arcát, a képeket és az ezekből kinyert arckarakterisztikákat pedig elmentek - ezek után már csak úgy lehet bejelentkezni a gépekbe, hogy belenézünk a webkamerába, arcunkat pedig a gép összehasonlítja az eltárolt képpel.

Mindezt könnyedén ki lehet kerülni, állítják ezt a hanoi technológiai egyetem kutatói, mindezt a jövő heti Black Hat biztonságtechnikai konferencián mutatják be. Nguyen Minh Duc, az intézmény kutatási központjának biztonsági szoftvermegoldásokért felelős igazgatója azt állítja: ezt a biztonsági rést a cégek nem tudják befoltozni, úgyhogy ezen funkciókat tanácsos lenne mindenestül eltávolítani a laptopokból. Az arcfelismerő szoftvert ugyanis kétféleképpen is meg lehet téveszteni: vagy a felhasználóról készített fotóval vagy pedig hamis, digitálisan módosított képekkel.

Aki ugyanis meg akarja szerezni a laptopon tárolt adatokat, egy kellő szögben megdöntött hamis képpel is rá tudja szedni a rendszert, ha a képre eső világítás is megfelelő. Előfordulhat, hogy mindehhez többféle képet is fel kell használni, de egy átlagos képszerkesztő programmal mindez nem jelenthet akadályt. Tovább rontja még a helyzetet az, hogy a szoftverek nem tesznek különbséget az emberi arc, egy digitalizált, illetve egy digitális utómunka során átszerkesztett kép között. Duc véleménye szerint a három gyártó védelmi mechanizmusai nem elégítik ki az ellenőrző rendszerek biztonsági követelményeit és nem is tudják teljesen megvédeni a laptopok tulajdonosait az adattolvajoktól, olvasható mindez a Darkreading biztonságtechnikai oldalon.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat