Δύο ερευνητές ανακάλυψαν μια νέα μέθοδο hacking για smartphones που χρησιμοποιούν δακτυλικά αποτυπώματα για την προστασία των δεδομένων του χρήστη.
Οι Kai Cao και Anil K. Jain από το Τμήμα Επιστήμης Υπολογιστών και Μηχανικών στο Michigan State University επινόησαν μια πολύ απλή και γρήγορη μέθοδο πλαστογράφησης δακτυλικών αποτυπωμάτων. Με τη συγκεκριμένη μέθοδο, μπορούν να ξεκλειδώσουν smartphones μέσα σε 15 λεπτά.
Οι δύο ερευνητές αναφέρουν λένε ότι η επίθεση τους είναι πολύ πιο αποτελεσματική από εκείνη που παρουσιάστηκε από τους Γερμανούς του Chaos Computer Club (C3) όταν κυκλοφόρησε το iPhone 5S. Η μέθοδος του C3 χρησιμοποιεί ένα αποτύπωμα 2.5D κατασκευασμένο από το δακτυλικό αποτύπωμα του ιδιοκτήτη.
Για την επίθεση τους, χρησιμοποίησαν ένα κανονικό εκτυπωτή inkjet, τρία αγώγιμα μελάνια, ένα κανονικό μαύρο δοχείο μελάνης, και ειδικό χαρτί.
Οι ερευνητές ανέφεραν ότι ο καθένας μπορεί να αποκτήσει τα δακτυλικά αποτυπώματα των ιδιοκτητών των smartphones, ακόμα και από τα ίδια τα κλεμμένα κινητά.
Πως;
Αν σαρώσετε το κινητό στα 300 dpi, με οριζόντιο flip, στη συνέχεια μπορείτε να το εκτυπώσετε από τη γυαλιστερή πλευρά του ειδικού χαρτιού Agić.
Κόβετε το δακτυλικό αποτύπωμα, και το τοποθετείτε πάνω από τον αισθητήρα δακτυλικών αποτυπωμάτων του τηλεφώνου. Το τηλέφωνο θα αναγνωρίσει το δακτυλικό αποτύπωμα και θα παραχωρήσει πρόσβαση στον εισβολέα.
Η όλη διαδικασία διαρκεί περίπου 15 λεπτά, και έχει δοκιμαστεί με επιτυχία σε συσκευές Samsung Galaxy S6 και Huawei Hornor 7. Οι ερευνητές ανέφεραν ότι τα smartphones της Samsung ήταν πολύ εύκολα, ενώ το τηλέφωνο της Huawei χρειάστηκε περισσότερες προσπάθειες.
Η χρήση βιομετρικών στοιχείων ετοιμάζεται να γίνει η επόμενη μεγάλη κίνηση για την online ασφάλεια, και η συγκεκριμένη επίθεση έρχεται να μας υπενθυμίσει, ότι το σύστημα ελέγχου ταυτότητας με δαχτυλικά αποτυπώματα, δεν είναι ακόμα αξιόπιστο.
Για περισσότερες λεπτομέρειες, διαβάστε την μελέτη των ερευνητών:
Hacking Mobile Phones Using 2D Printed Fingerprints (PDF)
Παρακάτω είναι το βίντεο της επίθεσης.