Proprietarii de majoritatea de smartphone-uri Android si iPhone-uri pana la iPhone 8 si inclusiv iPhone 8 ar putea avea o noua problema de securitate de care sa isi faca griji: hackerii chinezi sustin ca pot bate orice scaner de amprente in doar 20 de minute.
Cu exceptia cazului in care ati investit intr-un smartphone precum iPhone 11 care a eliminat amprentele ca o masura de securitate biometrica, este posibil sa va bazati pe acea imagine deget pentru a debloca dispozitivul si multe dintre aplicatiile din interior. Ceea ce ar putea fi o veste proasta, deoarece hackerii chinezi au demonstrat cum, pot spune, orice scaner de amprenta poate fi batut folosind echipamente care costa 140 USD si o aplicatie care analizeaza o fotografie a tiparului tau.
Cine sunt hackerii chinezi care au spart codul de amprenta?
Hackerii lucreaza ca parte a echipei de cercetare a securitatii X-Lab la o companie chineza numita Tencent. Ei si-au demonstrat metodologia de hacking a amprentelor la conferinta GeekPwn 2019 de la Shanghai.
Cum au invins hackerii securitatea amprentelor?
Liderul echipei X-Lab, Chen Yu, a cerut membrilor audientei aleatorii sa atinga un pahar. Amprentele ramase in urma au fost apoi fotografiate folosind un smartphone si trecute printr-o aplicatie pe care hackerii au dezvoltat-o. Desi metodologia precisa nu a fost dezvaluita, se considera ca aplicatia extrage datele necesare pentru a clona o amprenta, probabil folosind o imprimanta 3D.
Partea fizica a clonarii nu a fost dezvaluita publicului din motive de securitate, dar amprentele procesului creat au fost apoi utilizate pentru a debloca trei smartphone-uri diferite care au fost inregistrate membrilor audientei in cauza. Este important de mentionat ca aceste trei tehnologii diferite de scanare a amprentelor sunt utilizate in intreaga industrie a smartphone-urilor: capacitiv, optic si ultrasonic. Cei trei au fost invinsi, iar intregul proces de la fotografierea amprentei pana la deblocarea dispozitivului a durat doar 20 de minute.