指紋スキャンのハッキングははるかに簡単で安価です、ここに説明があります!

ジャカルタ - 映画のいくつかのシーンは、多くの場合、加害者が指紋スキャンを渡すために人の手を切断する様子を示しています。しかし今、Kraken Security Lab Teamのレポートは、少量の利用可能な木材接着剤を使用して誰かの指紋を再現することははるかに簡単で恐ろしいことが少ないことを示唆しています。

Kraken氏は、携帯電話、タブレット、ラップトップのメーカーが自社製品に指紋スキャナを組み込む中で、生体認証セキュリティがますます一般的になっていると指摘しています。このスキャナは、パスワードを入力せずにこれらのデバイスに簡単にアクセスする方法を提供します。

報告書によると、指紋スキャナは、ターゲットフィンガープリントの画像を使用し、Photoshopでネガティブを作成し、結果として得られた画像を印刷し、模倣された指紋の上に木材接着剤を適用して、多くの商用スキャナをだますために使用することで「ハッキング」することができます。

「チームがテストできるほとんどのデバイスに対して、このよく知られた攻撃を実行することができました」と、Krakenは攻撃に関するレポートで述べています。「これが本当に攻撃だったら、大量の機密情報にアクセスできるだろう」

Krakenは、接着剤が指紋スキャナをだますために使用できることを認識する唯一のセキュリティ企業ではありません。Cisco Talos は 2020 年 4 月に、攻撃者によって人の指紋が簡単になりすましてなりすましられる可能性があるという、この接着剤のトリックを含むいくつかの方法を調査した、より詳細なレポートを発表しました。

「当社のテストでは、センサーが少なくとも1回バイパスされる偽の指紋を使用すると、平均して約80%の成功率を達成することが示されています」と Cisco Talos 氏は述べています。

「このレベルの成功を達成することは、困難で退屈な仕事でした。材料のスケーリングと物理的特性に関連するいくつかの制約と制限に遭遇しました。しかし、この成功率は、以前にテストされたデバイスのロックを解除してピンロック解除にフォールバックする可能性が非常に高いことを意味します」と、彼が付け加えました。

Cisco Talos は、ほとんどの人が自分のデバイスにアクセスするために指紋のコピーを作る人を心配する必要はないと言います。しかし、彼らは「十分な資金とやる気のある加害者の標的にされる可能性が高い人は、指紋認証を使用すべきではない」と指摘しています。

Krakenは、指紋ベースの認証をバイパスすることは比較的簡単であり、そのデモンストレーションに基づいて、多くの消費者が考えているよりも安いことを覚えておくことを人々にアドバイスします。その仮定は、すでにレーザープリンタとPhotoshopを持っている人に基づいています。

「あなたの指紋があなたに固有であっても、それは比較的簡単に悪用することができることは、今では明らかです」と、Krakenが言いました。「せいぜい、セカンドファクタ認証(2FA)としてのみ使用することを検討すべきです。