Provjera autentičnosti otiskom prsta zgodna je alternativa lozinkama i pin kodovima.
Tko želi trošiti vrijeme na tipkanje dugačkog niza brojeva, slova i znakova kada će biti dovoljan jednostavan dodir?
Nažalost, ta pogodnost ima cijenu. Jer, za razliku od obične lozinke, ostavljate otisak prsta na vratima taksija, zaslonima iPhonea i čašama vina u vašem lokalnom restoranu ili čak na nekoj slučajnoj fotografiji.
Kraken Security Labs tim se pozabavio ovim problemom i pokazao kako su “hakirali” otisak za manje od 5$ (što je nekih cca 4,5 eura).
Najprije je potrebno nekako se domoći otiska prsta, a pokazalo je se da je to inače najlakše preko fotografije, jer kad bi uzimali otiske negdje s javnih površina, sigurno bi bilo zabrinutih lica te bi privlačili pažnju na sebe.
S dobrom fotografijom otiska na raspolaganju, oko sat vremena rada u Photoshopu dalje pristojan, uporabljiv negativ, a nakon toga se laserskim printerom ispisuje slika na acetatni papir (slično papiru za pečenje – dakle skoro proziran) i u reakciji kiseline i boje printera stvara se lagana 3D struktura otiska prsta.
Za posljednji korak, doda se malo ljepila za drvo na vrh otiska kako bi se lažni otisak “oživio” te da bi se mogao koristiti na skeneru.
Ekipa Kraken Security Labs-a je ovo rješenje testirala na MacBook Pro i uređaj je otključan bez ikakvih problema, a isti je slučaj i s većim dijelom ostalih uređaja koje su testirali no ne navode koji su to točno uređaji.
Pouka ovog svega je da pokažu da se ne zavaramo lažnom sigurnošću koju nam daju skeneri otiska prsta jer kako smo vidjeli postupak “hakiranja” je prilično jednostavan i jako jeftin.
Najbolje rješenje za zaštitu osjetljivih podata su i dalje šifre koje se sastoje od nasumičnih slova,brojeva i znakova.
Kakvo je Vaše mišljenje o svemu ovome, plašite li se da bi netko mogao ovo na Vama testirati?
Pišite nam u komentarima.