指紋のハッキングは実際には非常に簡単で、安価な
映画の人々は、指紋スキャナを乗り越えるために誰かの手を鋸で挽くことに頼ることが多い。 Kraken Security Labsチームのレポートによると、既製の木製の接着剤を少し使用して誰かの指紋を再現する方がはるかに簡単で、陰惨ではないことが示されています。
クラーケン氏は、スマートフォン、タブレット、ラップトップメーカーが指紋スキャナを製品に組み込んだことにより、生体認証セキュリティがますます一般的になっていると指摘している。 これらのスキャナは、パスワードを入力せずにこれらのデバイスにアクセスする便利な方法を提供します。
報告書によると、指紋スキャナは、ターゲットの指紋の画像を使用してPhotoshopでネガを作成し、結果の画像を印刷し、模倣された指紋の上に木の接着剤を置
「私たちのチームがテストに利用できる大部分のデバイスでこの有名な攻撃を実行することができました」とKraken氏は攻撃に関する報告書で述べています。 “これが本当の攻撃であった場合、私たちは機密情報の広大な範囲へのアクセスを持っていたでしょう。”
クラーケンは、指紋スキャナをだますために接着剤を使用することができることを実現する唯一のセキュリティ会社ではありません。 Cisco Talosは2020年4月に、この接着剤のトリックを含むいくつかの方法を検討した、より詳細なレポートを公開しました。
「私たちのテストでは、センサーが少なくとも一度はバイパスされた偽の指紋を使用している間、平均して約80%の成功率を達成しました」とCisco Talosは言いま “この成功率に達することは困難で退屈な仕事でした。 スケーリングと材料の物理的性質に関連するいくつかの障害と制限を発見しました。 それでも、このレベルの成功率は、pinロック解除に戻る前に、テストされたデバイスのいずれかをロック解除する可能性が非常に高いことを意味します。”
Cisco Talosは、ほとんどの人が自分のデバイスにアクセスするために指紋のコピーを作成することを心配する必要はないと述べていますが、”資金が豊富でやる気のある俳優が標的にされる可能性が高い人は、指紋認証を使用すべきではありません。”
クラーケンは、指紋ベースの認証をバイパスすることは比較的簡単で、そのデモに基づいて、多くの消費者が期待するよりも安価であることを覚えておく (その前提は、すでにレーザープリンタとPhotoshopを所有している人に基づいていますが。)
“あなたの指紋はあなたに固有のものですが、それはまだ比較的簡単に悪用される可能性があることは明らかです”とKraken氏は言います。 「せいぜい、2要素認証(2FA)としてのみ使用することを検討する必要があります。”