3D nyomtatással átverhetők az ujjlenyomat-olvasók?
3D nyomtatással átverhetők az ujjlenyomat-olvasók?
2019. április 11.
Az elmúlt években az okostelefonok gyártói egyre biztonságosabbnak tartott védelmi funkciókkal látják el az eszközöket. Ezek közé tartozik az ujjlenyomat-olvasás, az arcfelismerés vagy a tenyér vénáinak feltérképezése szenzorok segítségével, az úgynevezett vénaszkennelés. Az új megoldásoknak is vannak biztonsági rései, ahogy azt egy Darkshark nevű felhasználó is nemrég bebizonyította.
Az erről szóló beszámoló az Imgur képmegosztó oldalon jelent meg. A „hacker” saját Samsung Galaxy S10 telefonjának leolvasóját csapta be ujjbarázdáinak 3D nyomatával. Az esetet részletesen dokumentálta is.
A férfi először lefényképezte a borospoháron hagyott ujjlenyomatát, amit Photoshop segítségével feldolgozott. Ezután egy modellező és animációs program, a 3D Max használatával a vonalakból háromdimenziós modellt állított elő. Maga a nyomtatás 13 percet vett igénybe, és három sikertelen kísérlet után negyedszerre sikerült olyan változatot nyomtatnia, ami becsapta a telefonon szenzorait. Beszámolója szerint a legnagyobb nehézséget a barázdák pontos mélységének megtalálása jelentette.
Ellopott identitás
Az eset kapcsán felmerült etikai aggályok és kérdések az egész biztonsági iparág számára relevánsak. Mivel ilyen módszerrel mások ujjlenyomata is megszerezhető, aztán pedig akár ujjlenyomtatot tartalmazó kesztyű is készíthető. A 3D-s másolattal feltörhető az illető telefonja vagy más bűncselekményekhez is használható a módszer. Ehhez mindössze egy ellopott vagy kölcsönvett mobiltelefonra, valamint a technológia ismeretében nagyon rövid időre van csak szükség.
A fizetésre használt és a mobilbankos alkalmazások legtöbbje is mindössze ujjlenyomatos autentikációt használ, így a „kölcsönvett” telefonról minden számlaadat kinyerhető, esetleg a számlán lévő pénz is átirányítható máshová.
A legújabb technológia sem jelent biztonságot
A Galaxy S10 ujjlenyomat-szenzorai – eltérően a korábbi modellektől – nem kapacitív szkennert használnak, hanem a legújabb, ultrahangos érzékelőt. Ennél a fejlesztésnél a leolvasó gyakorlatilag a barázdák 3D-s másolatát készíti el, ami elvileg az eddig ismert legbiztonságosabb módszer. Az említett felhasználónak ettől függetlenül nem okozott nehézséget a telefon feltörése.
Ez nem az első alkalom volt, hogy valakinek sikerül átvernie az okostelefon érzékelőit. A rendőrség 2016-ban szintén egy háromdimenziós modellel törte fel egy bűnöző telefonját, míg egy évvel később vietnámi kiberszakértők egy 150 dolláros házi készítésű maszkkal verték át az iPhone X FaceID-jét. Úgy tűnik tehát, hogy a biometrikus azonosítás mégsem feltörhetetlen, és még a legfejlettebb készülékek is becsaphatók.
Forrás: