sibfox/ShutterstockVingerafdruk-scanners zijn een handige methode om toegang te krijgen tot uw telefoons en apparaten, maar ze zijn niet veilig. Als u wilt de veiligheid, moet je de stok met een lange PIN, of beter nog, een wachtwoord (indien mogelijk). Onderzoekers van Cisco Talos onderstreept dat punt als ze brak in meerdere apparaten via een $2.000 Hars 3D-printer, software, en lijm.
Nu het punt van het onderzoek is niet om te suggereren dat je buurman kon gemakkelijk in uw apparaat is met een off-the-shelf 3D-printer en een aantal fingerprint powder. Nee, de Talos onderzoekers volledig toegeven dat wat ze gedaan hebben is vervelend werk, en zou een budget nodig ergens in de buurt van $2.000.
RELATEDTouch ID en Face ID Hoeft U niet Meer Veilig
Maar, dat is niet “uw gemiddelde Joe” kas en Google zou kennis, het is ook in het rijk van de vele handhaving van de wet en de overheid agentschap budgetten en mogelijkheden.
Voor het testen van de veiligheid van de vingerafdruk in uw apparaten, van de Talos team te houden van de budget relatief laag. Vervolgens gebruikten ze drie methoden voor het verzamelen van vingerafdrukken. Ten eerste, ze gemaakt mallen met behulp van plasticine. Ten tweede, ze digitaal gekopieerd vingerafdrukken van een fingerprint-sensor—in het bijzonder, het type dat u zou kunnen gebruiken bij de douane of het invoeren van een bedrijf. En ten derde, ze nam foto ‘ s van vingerafdrukken op het glas geborsteld met magnesium poeder (vergelijkbaar met de “lichte” vingerafdrukken).
De eerste methode diende als controle omdat het zou leiden tot de meest nauwkeurige vingerafdruk.
Vervolgens gebruikten ze de software te combineren als nodig en het verbeteren van de vingerafdruk van gegevens van sensoren of foto ‘ s en geëxporteerd naar een 3D-Printer-bestand. Die laten 3D-Printen een hars mal (die vereist een gespecialiseerde UV-staat van de printer) maken van vingerafdrukken. De onderzoekers geprobeerd om 3D-Print vingerafdrukken direct, maar dat is mislukt. In plaats daarvan, 3D-Geprint mallen in combinatie met textiel lijm deed de truc.
Met de valse vingerafdrukken op de hand, Talos gevonden kan ontgrendelen van mobiele apparaten 80% van de tijd. Ze getest Apple, Samsung en Huawei apparatuur en succes met elk apparaat, ongeacht het type van de fingerprint-sensor gebruikt.
Laptops waren een ander verhaal. Windows Hallo, niet vallen voor de valse vingerafdrukken, maar ze deed gek Apple MacBook pro ‘ s. Evenzo, Verbatim en Lexar Usb-sticks niet ontgrendelen voor de valse vingerafdrukken.
Nog steeds, de hoge slagingspercentage op smartphones te vertellen. Dat betekent niet dat het gemakkelijk was; volgens Talos, de marges van de fout zijn klein. Een vingerafdruk slechts 1% te groot of te klein is, zal niet ontgrendelen apparaten, bijvoorbeeld. En, als gevolg van het droogproces, het krijgen van een nep-fingerprint dat werkte vaak duurde het meer dan 50 schimmel pogingen. Algemene Talos beschreef het proces als een “moeilijk en vervelend.”
Maar het onderzoek laat zien dat voor een entiteit met tijd, geduld en een begroting zo laag als $2,000, breken in uw vingerafdruk-vergrendelde telefoon is volledig haalbaar. Als je niet in de toekomst een probleem met die kennis, functies, zoals TouchID nog veel van enkele van de voorzieningen. Maar voor de meeste veiligheid, over te schakelen naar een PIN.
Bron: Talos