PC REVUE
Image
25.5.2017 0 Comments

Výskumníci ukázali, že odtlačky prstov na prístup k zariadeniu sa dajú ukradnúť aj na diaľku

Spoločnosť Synaptics nedávno uskutočnila zaujímavú prezentáciu, na ktorej jej výskumníci v priebehu niekoľkých minút odcudzili a skopírovali snímky odtlačkov prstov, používané na prístup používateľov k smartfónu, prenosnému počítaču či akémukoľvek inému zariadeniu so snímačom odtlačkov prstov. Poukázali tak na nebezpečenstvo hroziace z dôvodu, že väčšina zariadení nemá šifrované spojenie medzi snímačom odtlačkov prsta a hostiteľským zariadením.

Výskumníci použili pokročilý útok typu man-in-the-middle na zachytenie dát zo snímačov odtlačkov prstov z dvoch prenosných počítačov a bezdrôtovo preniesli údaje na iné zariadenie, aby vytvorili fyzickú kópiu odtlačku prsta používateľa. Na kopírovanie sa môže použiť bežná atramentová tlačiareň s vodivým atramentom, tá vytlačí na fotopapier obrázok, ktorý sa potom využije na útok.

Na demonštrovanie takéhoto útoku spoločnosť vytvorila malé zariadenie z komponentov v cene 25 dolárov, dostupných on-line. Obsahuje mikroradič a bluetoothový čip a pripája sa medzi čip, do ktorého sa snímka ukladá, a dosku notebooku. Zariadenie potom posielalo odtlačky vzdialenému útočníkovi. Hoci aj s falošným odtlačkom prsta je potrebný fyzický prístup k notebooku, pre útočníka to nebude veľký problém(krádež, sociálne inžinierstvo).

Synaptics ponúka technológiu SentryPoint, ktorá poskytuje end-to-end zabezpečenie procesu autentifikácie pomocou odtlačkov prstov.

Zdroj: Securitydaily

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Výskum

Vedci predstavili nový 10-minútový test „inteligencie“

09.11.2018 00:10

Psychológovia vyvinuli nový 10-minútový test, o ktorom tvrdia, že je vynikajúcim hodnotením „fluidnej inteligencie“. Ide o prácu vedcov z Kalifornskej univerzity v Riverside a Irvine a má názov Univer ...

Výskum

BrainNet umožnil trom ľuďom komunikovať pomocou mozgových vĺn a zahrať si Tetris

22.10.2018 00:10

Tím zložený z výskumníkov z Washingtonskej univerzity a univerzity Carnegie Mellon vyvinul systém BrainNet, ktorý umožňuje vzájomnú komunikáciu troch ľudí pomocou mozgových vĺn. Dokument opisujúci sys ...

Výskum 1

PrinTracker: Spôsob, ako vystopovať 3D tlačené zbrane podľa „odtlačkov“ tlačiarne. Má to však háčik

19.10.2018 00:20

3D tlačené zbrane môžu poskytnúť potenciálnym zločincom ľahký prístup k nevystopovateľným strelným zbraniam. Vyšetrovatelia by potom mali len malú šancu pri pokuse o vypátranie takýchto zbraní. Pri zb ...

q

Žiadne komentáre

Vyhľadávanie

Dni prilezitosti 2018

Najnovšie videá



PC forum button