Na filmach sensacyjnych często pojawia się motyw, że złoczyńcy zdejmują ze szklanki lub kieliszka czyjś odcisk palca, by obejść systemy zabezpieczeń i włamać się do pilnie strzeżonego obiektu. Wydawałoby się, że to tylko zgrany schemat z kinowych produkcji klasy Ź, a tu proszę - tej samej sztuczki można dokonać, by odblokować smartfon z czytnikiem linii papilarnych. I nie dzieje się to na filmie.
Takiego wyczynu dokonali na specjalnym pokazie chińscy hakerzy z teamu X-Lab współpracujący z firmą Tencent, o czym donosi serwis South China Morning Post. Podczas demonstracji udało im się odblokować trzy smartfony oraz dwa terminale dostępowe wykorzystujące czytniki linii papilarnych - czyli urządzenia, które na filmie mogłyby bronić wejścia do super tajnego obiektu albo sejfu z milionem dolarów.
Zobacz: xHelper, złośliwe oprogramowanie dla Androida, atakuje nawet po fabrycznym resecie. Już 45 tys. urządzeń padło jego ofiarą
Zobacz: Trojan Emotet atakuje klientów banków: uwaga na fałszywe e-maile
Sztuczka jest bardzo prosta i nie wymaga specjalistycznego wyposażenia policji czy służb specjalnych. Właściciel smartfonu musi dotknąć szklanki i zostawić na niej wyraźny odcisk linii papilarnych. Haker robi fotografię naczynia za pomocą smartfonu, a następnie, posługując się specjalnie zaprojektowaną aplikacją, może przenieść ten wzór na fizyczny odpowiednik opuszki palca ofiary. Ten ostatni etap nie został dokładnie wyjaśniony przez pomysłodawców tego ataku, wiadomo tylko, że poza aplikacją i smartfonem wykorzystali samodzielnie skonstruowane urządzenie, którego koszt wynosi około 140 USD (535 zł). Cała operacja trwała około 20 minut. Nie jest to więc ani kosztowne, ani czasochłonne.
Zobacz: Ericsson przystępuje do rządowego Programu Współpracy w Cyberbezpieczeństwie
Zobacz: Infrastruktura kolejowa na celowniku hakerów. Ataki są wykrywane nawet z 6-miesięcznym opóźnieniem
Posługując się tą metodą, hakerzy zdołali odblokować smartfony zabezpieczone trzema różnymi typami czytników: ze standardową płytką dotykowa (stosowaną w większości smartfonów), czytnik optyczny (ekranowy, jak w OnePlus 7T) i ultradźwiękowy (jak w Galaxy S10).
Team chińskich hakerów ujawnił, że pracę nad aplikacją do skanowania odcisków trwały kilka miesięcy i zalecają, by zawsze wycierać swoje linie papilarne ze szklanych powierzchni w miejscach publicznych, bo nigdy nie wiadomo, czy ktoś nie będzie próbował wykorzystać podobnej metody do przestępczych celów.
Zobacz: T-Mobile uspokaja: magentowe karty SIM nie są podatne na ataki typu Simjacker i WIBattack
Zobacz: InPost ostrzega przed fałszywymi SMS-ami. Kliknięcie w link może prowadzić do zainfekowania telefonu z Androidem
Źródło zdjęć: South China Morning Post
Źródło tekstu: South China Morning Post, Android Authority
