Czy da się oszukać odcisk palca w telefonie?
Drukarki tylko z pozoru są nudnymi urządzeniami, których rola sprowadza się do pracy w zaciszu biura lub domowego gabinetu. Jednak lista rzeczy, które współczesne drukarki potrafią przekształcić z wirtualnych projektów, zapisanych gdzieś na dyskach, w namacalne przedmioty przechodzi najśmielsze oczekiwania. Wszystko zależy od pomysłowości właściciela. Nawet zwykła atramentówka w niepowołanych rękach może posłużyć za narzędzie do łamania zaawansowanych zabezpieczeń. Chodzi tutaj o… drukowanie linii papilarnych.
Urządzenia korzystające z sensorów odczytujących tzw. ,,odciski palców” nie są już dla nas niczym nowym. Na skanerze linii papilarnych bazują już nasze telefony, laptopy i inne sprzęty. Wydawać by się mogło, że nie ma lepszego zabezpieczenia dostępu do smartfona, które chroni nasze dane przed osobami trzecimi. Każda blokada, kod czy odcisk palca, ma jednak swoje słabe strony.
Jak działa skaner linii papilarnych w smartfonie?
Skaner linii papilarnych identyfikuje minucje, czyli początki, zakończenia, rozwidlenia i haczyki na naszych opuszkach palców. Następnie zapisuje te informacje i porównuje je z aktualnym odciskiem palca, gdy go przyłożymy. W większości przypadków, aby odblokowanie smartfona odciskiem palca się udało, potrzebna jest tylko częściowa zgodność między wcześniej zapisanym odciskiem a obecnym. Co ciekawe, producenci telefonów celowo ustawiają te parametry tak, aby proces odblokowywania był szybki i nie wymagał precyzyjnego przyłożenia palca.
To właśnie duży margines błędu, jest jednym z powodów, dlaczego odblokowanie czyjegoś smarfona za pomocą skanera linii papilarnych nie jest wcale czymś skomplikowanym! Trudnością tutaj jest fakt, że oszukanie takiego zabezpieczenia nie obejdzie się bez pozyskania odcisku palca drugiej osoby.
Hakowanie czytników linii papilarnych
Sposoby na pozyskanie odcisku palca
Samo pobranie odcisku palca jest kluczowe dla odblokowania telefonu, jednak jak się okazuje, jest to nie lada wyzwanie! W Internecie znaleźć można wiele pomysłów, jak zdobyć kopię odcisku. Oczywiście pozyskanie odcisku palca osoby i jego wykorzystywanie bez jej zgody jest nielegalne.
Całkiem zabawne sposoby na zdobycie śladu linii papilarnych to na przykład:
- celowe upuszczenie przedmiotu i poproszenie drugiej osoby o jego podniesienie – zdobyty tak odcisk można zdjąć taśmą klejącą;
- zamazanie kartki ołówkiem, odciśnięcie palca w zabrudzonym miejscu i odbicie go na taśmie klejącej.
Może macie inne ciekawe pomysły? Dajcie znać w komentarzach. 😉
Dopiero, gdy odcisk palca uprawnionego użytkownika zostanie pobrany, można zabrać się za atak na czytnik linii papilarnych. Powstało nawet kilka eksperymentów, którym celem było obejście zabezpieczeń i sprawdzenie wad czytników linii papilarnych w telefonie.
Głośny eksperyment z drukowaniem linii papilarnych w drukarce
W 2016 roku Anil Jain i Kai Cao z Michigan State University udowodnili, że można oszukać i obejść czytnik linii papilarnych poprzez oszukanie znajdujących się tam sensorów, odpowiedzialnych za ich analizę. Cały proces zajmuje 15 minut. Nie potrzeba do tego zabawek rodem z filmów o przygodach 007. Wręcz przeciwnie – wystarczy zwykła drukarka atramentowa firmy Brother, kupiona w sklepie Amazon. Na potrzeby eksperymentu wykorzystano fotograficzny papier oraz zawierający srebrną farbę tusz japońskiego producenta AgIC.
Jak udało im się oszukać czytnik linii papilarnych? Oto jak przebiegał cały proces:
- Najpierw zdobyli dobrej jakości odcisk palca użytkownika danego telefonu.
- Następnie zeskanowali odciski do komputera.
- W kolejnym etapie poddali odciski delikatnej obróbce komputerowej. Obraz musiał zostać odwrócony.
- Obraz linii papilarnych wydrukowali na specjalnym papierze.
Badacze przeprowadzili test na 4 modelach smartfonów: Samsung Galaxy S6, Huawei Honor 7, iPhone 5s oraz Meizu MX4 Pro. Eksperyment wypadł pomyślnie jedynie na dwóch urządzeniach, jednak wzbudził ogromne zamieszanie i obawę o swoje bezpieczeństwo u wielu posiadaczy smartfonów.
Cały eksperyment został udokumentowany. Zresztą, zobaczcie sami!
Eksperyment z 2021 roku i drukarka laserowa
Po pięciu latach zespół Kraken Security Labs pokazał, że złamanie zabezpieczenia do smarfona nadal jest możliwe. W swoim eksperymencie użyli również ciekawej i prostej metody.
Poinformowali nawet, że bezpośrednia kopia odcisku palca nie jest już wymagana. Do pobrania odcisku palca wystarczy tylko dobrej jakości jego zdjęcie na dotkniętej powierzchni, na przykład jakiegoś przedmiotu. Ich atak przebiegał w następujący sposób:
- Najpierw pozyskali zdjęcie odcisku palca.
- Edytowali zdjęcie w Photoshopie i dodali negatyw.
- Wydrukowali odcisk w zwykłej drukarce laserowej za pomocą specjalnego arkusza octanowego.
- Użyli kleju do drewna na wydruku, aby ożywić obraz odcisku palca.
- Wycięli odcisk, nałożyli na palec i przyłożyli do skanera.
W tym eksperymencie, za pomocą tej metody udało się odblokować m.in. laptop MacBook Pro. Autorzy również udostępnili film, na którym prezentują, jak udało im się tego dokonać.
Czy autoryzacja odciskiem palca jest bezpieczna?
Popularnonaukowy kanał na Youtube ,,Emce kwadrat” przedstawił filmy, w których autorzy również próbowali odblokować telefon z odciskiem palca za pomocą odcisków pobranych ze zdjęcia. W ich eksperymencie nie udało się jednak w ten sposób odblokować żadnego telefonu. Zdołali jedynie odblokować jeden telefon, ale odciskiem pobranym za pomocą tuszu a nie zdjęcia.
Na rynku istnieją oczywiście inne technologie i sposoby, niż te wykorzystujące zwykłą domową drukarkę. W przywołanym powyżej kanale Youtube twórcy robili również eksperyment, w których odbili odcisk palca w kleju a następnie wypełnili odcisk innym klejem, który łatwo się zdejmował. Następnie wyjęty tak odcisk, posmarowali grafitem przewodzącym prąd. Z pomocą takiego odlewu z łatwością udało się im kilka razy odblokować telefony. Popularne teraz drukarki 3D również radzą z tym sobie prawie bezproblemowo.
Jak już mówiłem, atak na urządzenia dotykowe nie jest wcale ani trudnym ani kosztownym zadaniem. Dlaczego przygotowałem kilka porad, o tym jak możesz chronić swoje dane w telefonie:
- Uważaj, czy nie zostawiasz odcisków swoich palców w miejscach publicznych
- Możesz wycierać swoje linie papilarne chusteczką
- Najprostsze będzie jednak użycie bardzo silnego hasła
Blokada telefonu za pomocą odcisku palca sama w sobie wydaje się bezpiecznym rozwiązaniem. Możemy udostępniać go zaufanym źródłom i firmom, takich jak na przykład Google, którym ufamy. Niebezpieczeństwo nadchodzi dopiero, kiedy nasz odcisk palca trafi w niepowołane ręce. Dlatego korzystając ze skanera, rób to rozważnie.