ru | de | da | nl | sv | fi | fr | it | es | pt | ro | el | pl | cs |

Dum 22 Mai 2022

Atacatorii pot ocoli autentificarea prin amprentă digitală cu o rată de succes de ~80%.

  • 5 Decembrie 2021

Înainte de popularitatea senzorilor de amprentă digitală pe dispozitive mobile și tablete, acești senzori erau rezervați pentru cele mai premium locuri de muncă și, de asemenea, pentru bunuri electronice. Apple a venit și a schimbat toate acestea cu revoluționarul Touch ID, bineînțeles. Cu toate acestea, prima iterație a Touch ID nu a fost deloc sigură, hackerii reușind să treacă de ea în 48 de ore de la lansare cu o amprentă falsă. De atunci, versiunile și senzorii s-au schimbat pentru a deveni mai siguri, ceea ce era foarte necesar dacă producătorii de telefoane doreau să le folosească ca argument de vânzare pe dispozitivele lor.

Un studiu recent publicat de grupul de securitate Talos de la Cisco are însă un avertisment pentru utilizatorii de amprente digitale. Aceștia spun că acele persoane care ar putea fi ținta unor hackeri sponsorizați de stat, așa cum am văzut că se înmulțesc în ultima vreme, sau cei care ar putea fi ținta altor grupuri de atac abilitate, bine finanțate și hotărâte, ar trebui poate să nu folosească deloc senzorii de amprentă digitală pentru securitate. Această declarație vine după ce grupul a testat autentificarea prin amprentă digitală oferită de diverși producători, cum ar fi Apple, Samsung, Huawei, Microsoft și alți trei producători de încuietori. În consecință, aceștia au constatat că amprentele false au reușit să treacă de autentificare "cel puțin o dată în aproximativ 80 la sută din timp."

Grupul a început prin a crea matrițe ale amprentelor, din care au fost create aproximativ 50, înainte de a merge să testeze dispozitivele. Fiecărui dispozitiv ales i s-au dat 20 de încercări cu cel mai bun mulaj de amprentă creat. Din aceste 20 de încercări, 17 au avut succes, a publicat raportul. Dispozitivele cele mai sensibile au fost AICase padlock, Huawei Honor 7x și Samsung Note 9, cercetătorii având o rată de succes de 100%. O rată de succes de 90 la sută a fost raportată pentru dispozitivele iPhone 8, MacBook Pro 2018 și Samsung S10.

Laptopurile cu Windows 10 și două unități USB alese pentru acest test, Verbatim Fingerprint Secure și Lexar Jumpdrive F35, au avut cele mai bune rezultate. Un motiv pentru acest lucru, au crezut cercetătorii, a fost faptul că algoritmul de comparație pentru Windows 10 a rezidat în sistemul de operare însuși, ceea ce înseamnă că rezultatele sunt partajate între alte platforme.

YouTube video: Atacatorii pot ocoli autentificarea prin amprentă digitală cu o rată de succes de ~80%.


Cercetătorii Talos Paul Rascagneres și Vitor Ventura au opinat că "Rezultatele arată că amprentele digitale sunt suficient de bune pentru a proteja intimitatea unei persoane obișnuite în cazul în care își pierde telefonul. Cu toate acestea, o persoană care este posibil să fie ținta unui actor bine finanțat și motivat nu ar trebui să folosească autentificarea prin amprente."

Citește - Hackerii exploatează teama de Coronavirus pentru a păcăli utilizatorii să dea clic pe e-mailuri malițioase

În timp ce aceasta este o cercetare care dă de gândit, studiul însuși a declarat în mod explicit că aceste teste au necesitat mai multe luni de muncă care au fost dedicate creării matrițelor pentru amprente, înainte de a reuși să o creeze cu succes pe cea care a funcționat împotriva dispozitivului. Așadar, imaginea de ansamblu lasă să se înțeleagă faptul că această întreprindere necesită extrem de mult timp și este extrem de costisitoare, ca să nu mai vorbim de rata de succes îndoielnică într-un scenariu de atac în timp real.

.
Articolul precedent

Nu ignorați aceste generalități dacă veți investi în bitcoins pentru prima dată.

Articolul următor

Cum să ascundeți o postare pe facebook de unul sau anumiți prieteni

Poșta română

Lasă un răspuns