Két kutató rájött, hogyan lehet meghackelni azokat az okostelefonokat, amelyek ujjlenyomat-azonosítást használnak a felhasználói adatok védelmére.

Kai Cao és Anil K. Jain a Michigani Állami Egyetem számítógépes tudományok tanszékéről kifejlesztettek egy egyszerű és gyors módszert az ujjlenyomatok utánzására, amely ráadásul 15 perc vagy még kevesebb idő alatt is kivitelezhető.

Azt állítják, hogy az ő támadási módszerük sokkal hatékonyabb, mint az, amelyet a német Chaos Computer Club tett közzé az iPhone 5S megjelenésekor, amelyhez kellet egy 2.5D-s nyomtatott ujj, amely az ujjlenyomatot tartalmazta.

A támadáshoz szükséges eszközök kevesebb mint 500 dollárba kerülnek. A kutatók csak egy hagyományos tintasugaras nyomtatót használtak, három AgIC típusú, elektromosság vezetésére képes tintával töltött patront, egy normál fekete tintapatront és egy speciális AgIC papírt.

Azt mondják, hogy bárki leszedheti egy okostelefon-tulajdonos ujjlenyomatát, még akár a lopott telefonról magáról is, beszkennelheti 300 dpi felbontásban, elforgathatja horizontálisan, majd rányomtathatja a speciális AgIC papír fényes felére.

Ezek után csak ki kell vágni az ujjlenyomatot, rá kell helyezni a telefon ujjlenyomatszkenner szenzorára, és a telefon fel fogja ismerni, hozzáférést biztosítva a támadóknak az adatokhoz.

Mindez körülbelül 15 percet vesz igénybe mindössze, és már sikeresen tesztelték a metódust egy laborban Samsung Galaxy S6-tal és Huawei Honor 7-tel. A Huawei kicsit több próbálkozást igényelt, mint a Samsung, amíg sikerült a hack, de végül azzal is összejött.

Általános vélekedés szerint a biometrikus adatokkal történő azonosítás a következő nagy dobás az online biztonság terültén, azonban az ilyen hackek mutatják meg, hogy jelenleg milyen bizonytalan még ez a technológia a mai fejlett tech környezetben.

Forrás: Softpedia