+6Nasi autorzy
Ważne

Zabezpieczenia biometryczne, czyli jak oszukać Galaxy S5

biometria

Zabezpieczenia biometryczne oparte na rozpoznawaniu linii papilarnych, obrazu tęczówki czy innych cech biometrycznych, od dawna są celem zarówno naukowych opracować jak i ataków. Dodatkowe zabezpieczenia, takie jak testy żywotności, pozwalają eliminować część oszustw, ale wciąż zdarzają się nieprawidłowe pozytywne weryfikacje (false-positives).

Temat ten co raz bardziej dotyczy nas wszystkich, bo czytniki linii papilarnych trafiają do urządzeń codziennego użytku.  A im większa rzesza użytkowników, tym większa pokusa do prób łamania zabezpieczeń. SRLabs zaprezentowało filmik, w którym przy pomocy „sztucznego palca” oszukano czytnik biometryczny w Samsungu Galaxy S5. Może to być groźne, bo weryfikacja linii papilarnych jest jednym ze sposobów uwierzytelniania transakcji PayPal na tym smartfonie. Warto przypomnieć, że tą samą metodą udało oszukać się czytnik w najnowszym iPhone 5S. W tym drugim urządzeniu jednak, do obsługi PayPal potrzeba nie tylko odcisku palca, lecz również tekstowego hasła – mniej wygodne, ale na pewno znacznie bardziej bezpieczne.

W czasach studenckich, na laboratoriach z biometryki, „bawiliśmy się” w oszukiwanie systemów walidacji i weryfikacji biometrycznej – odcisków palców, obrazu tęczówki ale też podpisu odręcznego. Często nawet bardzo drogie, profesjonalne rozwiązania z zaawansowanymi testami żywotności były podatne na oszustwa. Mało tego – przy użyciu i odpowiednim spreparowaniu odcisku palca zebranego z samego urządzenia (w tamtym przypadku – laptopa z czytnikiem linii papilarnych) udało się odtworzyć „sztuczny palec” i przy jego użyciu złamać zabezpieczenie biometryczne – wystarczyła drukarka laserowa, folia, taśma klejąca, skaner i klej wikol.

Poniżej znajdziecie film, który pokazuje jak złamano zabezpieczenie w nowym flagowym Samsungu:

z BGR

Jeżeli znalazłeś literówkę w tekście, to daj nam o tym znać zaznaczając kursorem problematyczny wyraz, bądź zdanie i przyciśnij Shift + Enter lub kliknij tutaj. Możesz też zgłosić błąd pisząc na powiadomienia@tabletowo.pl.

Komentarze

  • vixen

    Jak to mówią amerykanie: gimmick, czyli atrapa, wydmuszka. Samsung czy Apple pakują bezsensowne opcje, które nikomu nie są potrzebne. Czytnik linii papilarnych w smartfonie. Bo kiego grzyba…

    • uze

      Wielu użytkowników stosuje zabezpieczenie ekranu blokowania, bo nie chce aby dzieci bawiły się telefonem. Czytnik linii papilarnych jest o wiele lepszym zabezpieczeniem niż nagminnie stosowany wzór. Miałem czytnik kilka lat temu w Motoroli Atrix i chociaż nie jestem zwolennikiem blokady telefonu (bo opóźnia skorzystanie z niego), to wtedy akurat go używałem. Bo było proste i szybkie i szczerze mówiąc dziwię się że Motorola z niego zrezygnowała w późniejszych telefonach.

      Podobnie używam czytnika w laptopie. Wiem że nie jest to super skuteczne zabezpieczenie, ale przynajmniej nie muszę za każdym razem wpisywać hasła logowania do Win8, a zostawienie komputera bez żadnej ochrony na biurku gdy muszę wyjechać w teren w pracy, jakoś mi nie odpowiada…

  • Glee

    Jedynie co mi się podoba w S5 to tapeta – świetnie kolorowa :)

  • GieKa

    Szkoda że nie pokazali jak i skąd pozyskali odcisk palca.

    • Chodzi Ci o metodę zrobienia tej atrapy/”sztucznego palca”?

      • GieKa

        O to skąd wzięli odcisk. Czy wzięli go z powierzchni telefonu czy ktoś odcisnął go ekstra. Czy potrzebny jest cały odcisk czy wystarczy np. 50%. Zdobyć cały odcisk jednak nie jest tak łatwo.

        • Odcisk jest wzięty z… ich własnego palca. Celem eksperymentu nie było pokazanie jak zdobyć odciski (choć do tego też są ciekawe metody), tylko że przy pomocy gotowego sztucznego odcisku oszukać sensor. Patrząc jak działa czytnik w Samsungu, podejrzewam, że musi to być znacznie więcej niż odcisk częściowy ~50%.

  • Tyran1918

    Widzę, że Tabletowo powinno zmienić chyba już nazwę lub otworzyć nowy dział poświęcony smatfonom, bo coraz częściej o nich piszecie :-)

    • Glee

      Bo smartfony są coraz większe, a Tabletowo pisze o urządzeniach o przekątnej 5″ w górę.

      • To prawda, takie mamy założenie. Jak pewnie zauważyliście, newsów smartfonowo-phabletowych jest jednak zdecydowanie mniej niż tych stricte tabletowych i często dotyczą one bardziej ogólnych zagadnień (tak jak tutaj – zabezpieczeń biometrycznych), a nie konkretnych modeli.

        • Tyran1918

          Dawniej ich nie było praktycznie :) Nie pisaliście o smartfonach z 4″, a dawniej to był standard dla tego sprzętu, teraz jest to 5″. Jeśli nie planujecie zmiany nazwy to pomyślcie przynajmniej o zmianie logo i zmianie podpisu „… o tabletach to i owo!”. Czasy się zmieniły i podpis jest nieadekwatny do tego co można tu zobaczyć :P

          • To są dylematy. Czy 6 cali to tablet czy smartfon? Czy Asus T100 to tablet czy laptop? Czy Lenovo Yogę z Windowsem można traktować jak tablet i czy pisać o tym na tabletowo?

            Myślę, że czytelnicy chcą czytać o urządzeniach z pogranicza tabletów – zarówno w kierunku smartfonów jak i urządzeń hybrydowych. Jeśli nie – zbierzemy falę krytyki i może coś zmienimy. Na razie jednak krytyka tej „różnorodności” jest sporadyczna.

          • Tyran1918

            Mi tylko o nazwę portalu chodzi, a nie o zmianę tematyki ;-)

            Dla Was to lepiej, że piszecie o smartfonach, bo dużo więcej ludzie w Polsce korzysta z tego sprzętu. Mimo wzrostu sprzedaży tabletów, nie mogą się one równać popularnością ze smartfonami. Zresztą tablet głównie kojarzy się z zabawą, a to z czasem przeminie, bo staje się on coraz częściej hybrydom i narzędziem pracy. Zdaję sobie przez to sprawę, że pisanie tylko o tabletach to byłoby mocne ograniczenie dla waszego rozwoju, ale pomyślcie o zmianach w logo ;-).

          • Pewnie się domyślasz, że ze względu na rozpoznawalność tej nazwy i pozycjonowanie – zmiana nazwy domeny nie wchodzi w grę :)

          • Tyran1918

            A zmiana typu podpisu na: „o tabletach i nie tylko”, czy coś w tym stylu?

          • To już dużo bardziej realne – ale niestety się nie rymuje ;)

          • Tyran1918

            To tylko przykład :-D. Liczę, że wymyślicie coś nowego,bo obecnie nie pasuje to już trochę ;-). Zmiany są nieuniknione wcześniej czy później.

      • Galaxy Tab

        Ale to dalej są smartfony ;)

      • Tyran1918

        Tylko, że teraz smartfony to są już praktycznie do 5,5″. Specyfika rynku zmieniała się i dlatego może niegdyś ktoś uważał smartfona 5″ już praktycznie za tablet. Obecnie tak nie jest, dlatego nazwa portalu jest trochę nieadekwatna do tematyki :-)

  • applemaniak

    Czytnik linii w iPhone 5s to świetna sprawa, mam i sobie chwalę. Natomiast to smyranie w Galaxy S5 jest co najmniej dziwaczne, do tego niedokładne.

Tabletowo.pl
Logowani/Rejestracja jest chwilowo wyłączona