Izgleda da skeniranje otiska prsta, kao način zaključavanja telefona, možda baš i nije tako bezbedno kao što se prvobitno mislilo.

Naime, sve što je potrebno da se čitač otiska prevari je fotografija otiska, posebna aplikacija i relativno jeftini hardver.

Kineski hakeri tvrde da su pronašli način da zaobiđu biometrijsku zaštitu pametnih telefona, i to za samo 20 minuta.

Pomoću fotografije otisaka prsta ostavljenog na staklenoj površini, moguće je klonirati fizički otisak prsta koji je do te mere precizan da je u stanju da prevari skener otiska na telefonu.

profimedia0033745058.jpg
Profimedia 


Tim stručnjaka za sajber bezbednost kompanije Tencent Security demonstrirao je ovaj postupak na "GeekPwn 2019" konfereneciji, posvećenoj hakovanju, u Šangaju. Vođa tima Čen Ju pozvao je prisutne da dodirnu staklenu površinu, posle čega su njihovi otisci na staklu fotografisani.

Posebna aplikacija, slična onoj koju su razvili hakeri, procesuira fotografiju i, uz pomoć hardvera koji nije prikazan javno, pravi fizički model otiska prsta.

Iako sama metoda nije detaljno objašnjena, pretpostavlja se da je upotrebljen napredniji model 3D štampača. Tako dobijeni "otisci" uspešno su prevarili tri pametna telefona i još dva uređaja koja zahtevaju identifikaciju otiskom prsta.


I to nije sve...

Kompletna opisana procedura može da se sprovede u delo za samo 20 minuta i, pri tom, uopšte nije skupa.

Ju je otkrio da sav hardver neophodan da bi se ovo izvelo košta samo 140 dolara što znači da za ovakvu vrstu hakovanja uopšte nije neophodna velika organizacija.

Ukoliko u svom telefonu držite važne podatke, čiji nestanak bi mogao da vam stvori probleme, to može da znači da je došlo vreme da brišete otiske koje ostavljate za sobom. Ili da počnete stalno da nosite rukavice...

A, osim toga, mogli biste i da promenite način na koji zaključavate telefon i vratite se starom dobrom PIN-u ili aktivirate opciju prepoznavanja lica.

Kurir.rs/B92/Tech Radar
Foto: Profimedia/Ilustracija