Μια ομάδα hacker που δουλεύουν για την Tencent χρησιμοποίησαν έναν ιδιαίτερα ανορθόδοξο τρόπο για να ξεκλειδώσουν smartphones που δεν τους ανήκουν. Η ομάδα, που ονομάζεται X-Lab, κατάφερε να ξεγελάσει το fingerprint scanner χρησιμοποιώντας το δακτυλικό αποτύπωμα του ιδιοκτήτη, το οποίο πήραν πάνω από ένα γυάλινο ποτήρι.
Κατά τη διάρκεια ενός event σχετικού με την ασφάλεια, η ομάδα χρησιμοποίησε τη μέθοδο της για να ξεκλειδώσει τρία smartphones και δύο μηχανές παρακολούθησης που ήταν εφοδιασμένες με αισθητήρες δακτυλικών αποτυπωμάτων.
Πώς λειτουργεί
Το hack είναι αρκετά απλό, ουσιαστικά η X-Lab χρησιμοποιεί ένα smartphone για να φωτογραφίσει το δακτυλικό αποτύπωμα του ιδιοκτήτη από ένα ποτήρι, το οποίο προφανώς είχε πιάσει νωρίτερα ο κάτοχος του τηλεφώνου.
Στη συνέχεια, μία ειδική εφαρμογή που ανέπτυξε η X-Lab αναλύει τη φωτογραφία και κλωνοποιεί το δακτυλικό αποτύπωμα, το οποίο η ομάδα σαρώνει με τον αισθητήρα δακτυλικών αποτυπωμάτων του smartphone, έχοντας ως στόχο να το ξεκλειδώσει.
Η X-Lab δεν αναφέρθηκε καθόλου στο πώς η εφαρμογή μπορεί να ανασύρει τα δεδομένα του δακτυλικού αποτυπώματος από μία φωτογραφία. Ούτε έδειξε πώς ήταν σε θέση να έχει στα χέρια τις το φυσικό αντίγραφο του δακτυλικού αποτυπώματος με το οποίο ξεκλείδωσε τις συσκευές.
Τι έχουν καταφέρει μέχρι σήμερα η hackers
Η κινεζική ομάδα hacking αναφέρει ότι αναπτύσσει την εφαρμογή εδώ και αρκετούς μήνες. Επιπλέον, ισχυρίζεται ότι έχει καταφέρει να ξεκλειδώσει με τη μέθοδο της smartphones που είναι εξοπλισμένα με τις τρεις πιο δημοφιλείς τεχνολογίες ασφαλείας.
Αναφερόμαστε στους κλασικούς αισθητήρες δακτυλικών αποτυπωμάτων, τους οπτικούς αισθητήρες όπως ο in-display που διαθέτουν αρκετά smartphones και τον ultrasonic fingerprint sensor που χρησιμοποιούν τα Samsung Galaxy S10.
Σε κάθε περίπτωση, σας συνιστούμε να σκουπίζετε τα δακτυλικά αποτυπώματα κυρίως από το smartphone, ιδίως αν δεν χρησιμοποιείται προστατευτικό οθόνης με anti-fingerprint coating.
ΣΥΖΗΤΗΣΗ