Ajándékozz éves hvg360 előfizetést!

Tech

Tech hvg.hu 2020. április. 09. 11:33

Szinte bármelyik ujjlenyomat-olvasó átverhető egy 3D-nyomtatóval

A Cisco Talos kutatóinak a MacBook Pro ujjlenyomat-olvasóját semmi perc alatt sikerült átverniük, de egy Galaxy S10-be is bejutottak így.

A mai 3D-s nyomtatótechnika van olyan fejlett, hogy a begyűjtött ujjlenyomatot sokszorosítsák vele, a kapott anyaggal pedig átverjék egy telefon ujjlenyomat-szkennerét. Ezt nem mi mondjuk, hanem a Cisco Talos nevű intézet kutatói, akik tucatnyi eszköz esetében végezték el kísérletüket, igen sokatmondó eredménnyel: a próbálkozások 80 százaléka sikerrel végződött, a kutatók bejutottak a telefonba.

A Wired által bemutatott eset során egy 2000 dolláros (nagyjából 650 ezer forintba kerülő) 3D-nyomtatót használtak, ez állította elő a begyűjtött ujjlenyomatot. Utóbbiakat három módon szerezték meg az intézet munkatársai: mintát vettek a kísérletben részt vevők ujjáról, a már használatban lévő szkennerekről gyűjtötték be azokat, a harmadik esetben pedig a más tárgyakon, például poharakon megmaradt nyomot vették kölcsön.

A kutatók a begyűjtött ujjlenyomatokból az ujjra húzható borítást készítettek, majd egyszerűen tesztelni kezdték elméletüket. Meglepetésükre több esetben is siker koronázta a próbálkozásokat. Egy 2018-as MacBook Pro szenzorát gond nélkül sikerült átverniük, és ugyanez történt egy Galaxy S10-es Samsung-telefonnál is. Az ugyanilyen márkájú A70-et viszont nem tudták becsapni, ahogy a Windows 10-be épített Windows Hello szolgáltatást sem.

A Cisco Talos kutatói úgy összegeztek, hogy az ujjlenyomat-olvasó inkább kényelmi eszköznek tekinthető, és érdemes helyette a biztonságosabb jelszavas védelmet használni. Hozzátették ugyanakkor azt is, hogy vannak rendszerek, amelyeket többszöri próbálkozás után sem sikerült kicselezniük. Vagyis: attól, hogy néhány esetben sikerrel jártak, az ujjlenyomat-olvasók (még) nem tekinthetők haszontalan funkciónak. Már csak azért sem, mert sok gyártó az ujjlenyomat-olvasókat is többlépcsős védelemmel látja el.

A Cisco Talos munkatársai ettől függetlenül úgy vélekedtek, lassan eljön az idő, amikor a cégeknek új megoldások után kell nézniük, az ugyanis világosan látszik, hogy a technika fejlődésével a behatolási kísérletek is okosodnak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Tiborcz érdekeltségébe került a Posta Biztosítók

Rendkívüli ülést hívott össze az Országos Bírói Tanács, miután megírtuk, mit mondott az elnök a bírói függetlenségről

hvg360 Medvegy Gábor 2024. november. 30. 15:00

Egy vérző ország minden gondja a lelkében – a mai propagandisták is megirigyelhetik, ahogy anno a magyar kormányfőről írtak

Harcolhattak volna robotzsaruval Horthy Miklós merénylői ellen száz évvel ezelőtt? A válasz meglepő módon majdnem igen, de ez még semmi. Az 1924 novemberében megjelent lapok meghökkentő híreiből válogattunk, amelyekből kiderül, hogy a vasútra mindig lehetett panaszkodni, a parlamenti zsidózás pedig nem sértett illemet akkoriban. A templomba járó nők kivágott, áttetsző ruhái ellenben igen.