Szinte bármelyik ujjlenyomat-olvasó átverhető egy 3D-nyomtatóval

Szinte bármelyik ujjlenyomat-olvasó átverhető egy 3D-nyomtatóval

Utolsó frissítés:

Szerző:

szerző:
hvg.hu
Tetszett a cikk?

A Cisco Talos kutatóinak a MacBook Pro ujjlenyomat-olvasóját semmi perc alatt sikerült átverniük, de egy Galaxy S10-be is bejutottak így.

A mai 3D-s nyomtatótechnika van olyan fejlett, hogy a begyűjtött ujjlenyomatot sokszorosítsák vele, a kapott anyaggal pedig átverjék egy telefon ujjlenyomat-szkennerét. Ezt nem mi mondjuk, hanem a Cisco Talos nevű intézet kutatói, akik tucatnyi eszköz esetében végezték el kísérletüket, igen sokatmondó eredménnyel: a próbálkozások 80 százaléka sikerrel végződött, a kutatók bejutottak a telefonba.

A Wired által bemutatott eset során egy 2000 dolláros (nagyjából 650 ezer forintba kerülő) 3D-nyomtatót használtak, ez állította elő a begyűjtött ujjlenyomatot. Utóbbiakat három módon szerezték meg az intézet munkatársai: mintát vettek a kísérletben részt vevők ujjáról, a már használatban lévő szkennerekről gyűjtötték be azokat, a harmadik esetben pedig a más tárgyakon, például poharakon megmaradt nyomot vették kölcsön.

A kutatók a begyűjtött ujjlenyomatokból az ujjra húzható borítást készítettek, majd egyszerűen tesztelni kezdték elméletüket. Meglepetésükre több esetben is siker koronázta a próbálkozásokat. Egy 2018-as MacBook Pro szenzorát gond nélkül sikerült átverniük, és ugyanez történt egy Galaxy S10-es Samsung-telefonnál is. Az ugyanilyen márkájú A70-et viszont nem tudták becsapni, ahogy a Windows 10-be épített Windows Hello szolgáltatást sem.

A Cisco Talos kutatói úgy összegeztek, hogy az ujjlenyomat-olvasó inkább kényelmi eszköznek tekinthető, és érdemes helyette a biztonságosabb jelszavas védelmet használni. Hozzátették ugyanakkor azt is, hogy vannak rendszerek, amelyeket többszöri próbálkozás után sem sikerült kicselezniük. Vagyis: attól, hogy néhány esetben sikerrel jártak, az ujjlenyomat-olvasók (még) nem tekinthetők haszontalan funkciónak. Már csak azért sem, mert sok gyártó az ujjlenyomat-olvasókat is többlépcsős védelemmel látja el.

A Cisco Talos munkatársai ettől függetlenül úgy vélekedtek, lassan eljön az idő, amikor a cégeknek új megoldások után kell nézniük, az ugyanis világosan látszik, hogy a technika fejlődésével a behatolási kísérletek is okosodnak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.