L'utilizzo dell'autenticazione biometrica delle impronte digitali è oggi considerata una delle alternative più convenienti ai tradizionali metodi di immissione di password o PIN. Mettere il dito sul dispositivo è molto più veloce e conveniente che inserire le combinazioni desiderate di numeri e lettere. Tuttavia, come mostra l'esperimento degli specialisti del Kraken Security Labs Team, questo metodo non fornisce un livello davvero elevato di protezione dei dati.
Nel corso della nostra vita quotidiana visitiamo molti luoghi, tocchiamo molte cose e lasciamo letteralmente le nostre impronte ovunque: sulle maniglie delle porte dei taxi, sugli schermi e sui pannelli di vetro di smartphone, tablet, al tavolo di lettura della biblioteca più vicina, sulle apparecchiature di un centro fitness, su oggetti piatti nel tuo bar preferito. Allo stesso tempo, non pensiamo affatto che possano essere facilmente utilizzati per accedere a informazioni da essi protette.
Come sottolinea il team di Security Labs, non richiede nemmeno l'accesso diretto alle impronte digitali. Hai solo bisogno di fotografarli. Dopo aver ricevuto il negativo dell'impronta digitale della vittima, può essere stampato su un foglio di pellicola di acetato utilizzando una stampante laser, che utilizza il toner per creare una struttura tridimensionale dell'impronta digitale su di esso.
Per il passaggio finale, non resta che coprire l'immagine 3D stampata della stampa con una normale colla per legno per creare la sua impressione sintetica. Il dispositivo per eseguire il jailbreak del tuo dispositivo è pronto.
Il team di Security Labs ha dimostrato l'efficacia del metodo su uno scanner biometrico su un laptop MacBook Pro, nonché su una serie di altri gadget, tra cui un tablet iPad, dotato di sistemi di sicurezza biometrici simili.
Gli esperti raccomandano di non considerare l'autenticazione delle impronte digitali come una valida alternativa a una buona password. Sebbene ognuno di noi abbia impronte digitali uniche, è molto facile contraffarle nel mondo di oggi. Un metodo più affidabile per proteggere le informazioni è l'autenticazione a due fattori, quando vengono utilizzati più metodi di verifica dell'identità contemporaneamente.
2021-11-23 04:30:21
Autore: Vitalii Babkin