Sahte parmak izleri kullanarak MacBook ve iPad’i kırdılar!
Araştırmacılar, modern mobil cihazlarda yaygın olarak kullanılan biyometrik tarayıcıları kandırabilmenin nispeten basit ve ucuz bir yolunu buldular. 5 dolar ile parmak izi oluşturma. İşte detaylar!
Siber güvenlik şirketi Kraken Security Lab'daki araştırmacılar, modern mobil cihazlarda yaygın olarak kullanılan biyometrik tarayıcıları kandırabilmenin nispeten basit bir yolunu buldular. Bu yöntemi MacBook Pro, iPad ve diğer bazı cihazlarda denediklerini ve başarılı olduklarını belirttiler.
Kraken, akıllı telefon, tablet ve dizüstü bilgisayar üreticilerinin parmak izi tarayıcılarını ürünlerine dahil etmeleri nedeniyle biyometrik güvenliğin giderek yaygınlaştığını belirtiyor. Bu tarayıcılar, şifre girmeden bu cihazlara erişmek için uygun bir yol buldular. Kraken Security Lab yönteminin pahalı ekipman ve sarf malzemelerine olan ihtiyacı ortadan kaldırması dışında, her şey casus filmlerindekiyle tamamen aynı.
Sahte Parmak İzi ile MacBook ve iPad Nasıl Kandırılır!
Çalışmanın araştırmacıları yaptıkları açıklamada kısaca söyle; kurbanın parmak izinin bir fotoğrafı ve sarf malzemeleri için 5 dolarlık sahte baskı yapmak yeterli oluyor. Ana malzeme Asetat film ve PVA tutkalı.
Kraken Güvenlik Laboratuvarı'ndaki uzmanlar deney için parmak izinin bir anlık görüntüsünü aldılar ve bir grafik editörü kullanarak doymamış hale getirdiler. Daha sonra baskıyı lazer yazıcı kullanarak asetat filme bastılar. Bu, baskıyı hacimsel hale getirmeyi mümkün kıldı ve geri kalanı sıradan PVA tutkalıyla yapıldı. Film İnce bir tabaka ile kaplandıktan ve daha sonra kuruttuktan sonra baskıya geçildi.
"Bu iyi bilinen saldırıyı iPad ve MacBook Pro da dahil olmak üzere test edilen cihazların çoğunda başarıyla çoğaltabildik. Bu yöntemi gerçek bir saldırı için kullansaydık, sonunda çok miktarda gizli bilgiye erişebilirdik. "