Manoma, kad biometrinis autentifikavimas yra saugesnė tradicinių slaptažodžių alternatyva. Pirštų atspaudų autentifikavimas šiuo metu yra labiausiai paplitusi biometrinių duomenų forma ir naudojama išmaniuosiuose telefonuose, nešiojamuosiuose kompiuteriuose ir kituose įrenginiuose, tokiuose kaip išmanieji užraktai ir USB diskai.
Tačiau „Cisco Talos“atliktas tyrimas nustatė, kad 80% pirštų atspaudų autentifikavimo galima lengvai apeiti.
- „Salik.biz“
Tyrimams atlikti tyrėjai paėmė pirštų atspaudus tiesiai iš tikslinio prietaiso vartotojo arba iš paviršių, prie kurių galėjo nukentėti auka. Tuo pačiu metu ekspertai nustatė palyginti mažą šio tyrimo biudžetą, kad nustatytų, ką gali pasiekti ribotų išteklių turintis užpuolikas. Taigi iš viso jie išleido apie 2000 dolerių „Apple“, „Microsoft“, „Samsung“, „Huawei“ir kt. Prietaisų testavimui.
Ekspertai gautus atspaudus apdorojo filtrais, kad padidintų kontrastą, naudodavo 3D spausdintuvą, kad sukurtų parodymus, ir tada sugalvojo suklastotą spaudinį, užpildydami šią formą nebrangiais klijais. Dirbant su talpiais jutikliais, medžiagose taip pat turėjo būti grafito ir aliuminio miltelių, kad padidėtų laidumas.
Analitikai patikrino padirbtus pirštų atspaudus optiniuose, talpiniuose ir ultragarsiniuose pirštų atspaudų skaitytuvuose, tačiau reikšmingų saugumo skirtumų nerado. Tačiau „Cisco Talos“pažymi, kad geriausius rezultatus jie pasiekė užpuolę ultragarso jutiklius, kurie yra naujausi ir dažniausiai įmontuojami tiesiai į įrenginio ekraną.
Testo rezultatai.
Lengviausias būdas apgauti padirbtais pirštų atspaudais buvo „AICase“užraktas, taip pat „Huawei Honor 7x“ir „Samsung Note 9“išmanieji telefonai, pagrįsti „Android“. Šių įrenginių atakos buvo 100% sėkmingos.
Reklaminis vaizdo įrašas:
„IPhone 8“, „MacBook Pro 2018“ir „Samsung S10“išpuoliai buvo beveik tokie pat sėkmingi, jų sėkmės procentas viršijo 90%.
Penki nešiojamųjų kompiuterių modeliai, kuriuose veikia „Windows 10“, ir du USB diskai („Verbatim Fingerprint Secure“ir „Lexar Jumpdrive F35“) parodė geriausius rezultatus: jų neįmanoma apgauti padirbus.
Taigi, kalbant apie mobiliuosius telefonus, tyrėjai išvengė pirštų atspaudų autentifikavimo daugelyje prietaisų. Nešiojamuosiuose kompiuteriuose mums pavyko pasiekti 95% sėkmės (tai buvo ypač lengva naudojant „MacBook Pro“), tačiau nepavyko apeiti laive esančių „Windows 10“įrenginių apsaugos naudojant „Windows Hello“sistemą.
Analitikai rašo, kad nepaisant to, kad nepavyko apgauti biometrinės tapatybės nustatymo „Windows“įrenginiuose ir USB kaupikliuose, tai dar nereiškia, kad jie yra taip gerai apsaugoti. Norint juos nulaužti, reikia tik kitokio požiūrio. Vargu ar jie atsispirs užpuolikui, turėdami gerą biudžetą, daug išteklių ir profesionalią komandą.
Nors „Samsung A70“taip pat pademonstravo atsparumą, tyrėjai aiškina, kad jo biometrinis autentifikavimas tiesiog veikia ypač prastai ir dažnai net neatpažįsta realių pirštų atspaudų, kurie buvo užregistruoti sistemoje.
Remdamiesi gautais rezultatais, ekspertai daro išvadą, kad pirštų atspaudų atpažinimo technologija dar nepasiekė tokio lygio, po kurio ją galima laikyti patikima ir saugia. Tiesą sakant, tyrėjai rašo, kad išmaniųjų telefonų pirštų atspaudų autentifikavimas tapo silpnesnis nuo 2013 m., Kai „Apple“pristatė „TouchID“„iPhone 5“, o tada sistema buvo įsilaužta.
Autorius: Maria Nefedova