Як повідомляє Kraken Security Labs у своєму останньому звіті, злом сканера відбитків пальців не тільки дуже простий, але й дешевий, тому що для цього потрібні матеріали, які коштують не більше 5 доларів.
Фахівці з кібербезпеки роками переконують нас у тому, що сканери відбитків пальців гарантують захист даних на смартфонах чи ноутбуках.
Що потрібно зробити
У Kraken Security Labs припускає, що зламати сканер не так складно, як може здатися. У блозі компанії з’явився звіт, у якому з використанням загальнодоступних матеріалів представлено інформацію про те, як здійснюється такий злом. Кажуть, що столярного клею, лазерного принтера та листа ацетатної плівки достатньо, а завдання настільки просте, що практично будь-хто може зробити це, якщо захоче.
Це дуже тривожне висловлювання, але є й хороші новини, тому що потенційному хакеру спочатку знадобиться відбиток вашого пальця, а точніше його фотографія. Тому потенційний хакер повинен буде обстежити поверхні предметів, до яких ви торкалися, наприклад, екрану ноутбука, столам в офісі або тренажерам у тренажерному залі – і тоді мова, швидше за все, йтиметься про людину з нашого оточення.
І як тільки комусь вдасться отримати фотографію відбитка пальця, за словами фахівців з Kraken, потрібно приблизно годину, щоб створити пристойний відбиток. Пізніше необхідно надрукувати відбиток на ацетатному аркуші, використовуючи для цього звичайний лазерний принтер, тому що тонер нібито ідеально копіює 3D структуру реального відбитка пальця. Тепер залишається тільки останній крок, тобто вилити дерев’яний клей на надрукований відбиток і почекати, поки він висохне.
Що робити після фольги
Після зняття фольги ми маємо готовий до використання відбиток пальця, який, на думку Kraken Security Labs, виявився успішним у «проведенні відомої форми атаки на більшість пристроїв, доступних у компанії». Люди, які провели цю імітацію атаки, стверджують, що, якби це було здійснено «насправді», наслідки були б руйнівними, тому що ми використовуємо цю форму захисту, наприклад, у банківських програмах для захисту наших фінансів.
Тому вони стверджують, що сканери відбитків пальців повинні бути для нас лише одним із елементів захисту, і по можливості варто розглянути можливість багатоступінчастої перевірки особистості, наприклад, разом з надійним паролем, що захищає обліковий запис електронної пошти, на який ми надсилаємо додатковий код підтвердження.
