Experții de la Cisco Talos au reușit să aceseze dispozitive securizate cu autentificare biometrică, prin crearea de amprente false realizate cu imprimante 3D.
O cercetare publicată miercuri (08.04.2020) de Paul Rascagneres și Vitor Ventura a dezvăluit că amprentele fabricate, create folosind tehnologia de imprimare 3D și lipiciul textil, pot învinge autentificarea amprentelor pe o varietate de telefoane, laptopuri și alte dispozitive.
Într-o serie de experimente, folosind diferite materiale, cercetătorii au lucrat pentru a păcăli senzori capacitivi, optici și ultrasonici. „Testele noastre au arătat că – în medie – am obținut o rată de succes de aproximativ 80%, folosind amprentele false, unde senzorii au fost ocoliți cel puțin o dată”, au scris cercetătorii.
O imprimantă 3D a fost utilizată pentru a crea matrița, apoi amprentele false au fost turnate pe materiale care includ silicon și lipici pentru țesături. Pentru a-și desfășura experimentele, cercetătorii au folosit amprentele digitale disponibile pe Internet ale celebrului gangster Al Capone.
Amprentele false nu au funcționat pe toate dispozitivele testate. Cercetătorii nu au putut accesa telefonul Samsung A70, Lexar Jumpdrive Fingerprint F35 sau dispozitivul Verbatim Fingerprint Secure USB tip stilou criptată. În schimb au reușit să păcălească sistemele disponibile pe iPhone 8, Samsung S10, Huawei P30 Lite, MacBook Pro 2018, iPad 5th Gen, Samsung Note 9, Honor 7X.
Având totuși în vedere cheltuielile, timpul și efortul necesar pentru a sparge sistemele dispozitivelor protejate prin autentificarea amprentelor digitale, cercetătorii au concluzionat că această măsură de securitate este adecvată pentru majoritatea populației.
Sursă articol: infosecurity-magazine.com
Sursă foto: publicsource.org
