MojAndroid

Jedným z najdôležitejších parametrov, na ktorý prikladajú výrobcovia najväčší dôraz, je zabezpečenie ich smartfónov. V súčasnosti sú najrozšírenejšími metódami prihlasovania sa do zariadenia snímač odtlačkov prstov a odomykanie pomocou rozpoznávania tváre. V oboch prípadoch sa snažia hackeri prísť s metódami, ako ich prelomiť. Novú “metódu” podľa serveru Abacus teraz predviedli čínski hackeri na hackerskej udalosti v čínskom Šanghaji.

X-lab hack

Odomknutie okopírovaným odtlačkom do 20 minút

Hackeri bezpečnostného tímu X-lab čínskej spoločnosti Tencent na akcii požiadali návštevníkov, aby sa dotkli pohára. Následne vedúci tímu zobral svoj smartfón, odfotografoval odtlačky na skle a nechal ich rozanalyzovať v špeciálnej mobilnej aplikácii. V priebehu 20 minút mal tím vytvorený fyzickú kópiu odtlačku prstu. S ním sa bez problémov podarilo odomknúť smartfón dotyčnej osoby. Celkovo tak boli na udalosti odomknuté až tri smartfóny a dve ďalšie zariadenia so snímačom odtlačkov prstov.

Prelomili všetky typy snímačov odtlačkov prstov

Aby toho nebolo málo, tak metóda tímu X-lab fungovala na klasickom kapacitnom snímači smartfónu Google Pixel 3, optickom snímači v displeji na smartfóne OnePlus 7T a aj na ultrazvukovom snímači v displeji na smartfóne Samsung Galaxy S10.  Aké je tajomstvo hackerov z tímu X-lab?

Pre tento útok sme využili hardvér v hodnote 140 dolárov, jeden smartfón a našu špeciálnu aplikáciu.

Chen Yu, vedúci tímu X-lab

Tím nešpecifikoval ani použitý hardvér na vytvorenie odtlačku a ani vlastnú aplikáciu, ktorú vyvíjali mesiace. Potvrdili ale, že ako prvý bol prelomený ultrazvukový typ snímača odtlačkov prstov. Dodali, že získať odtlačok z displeja smartfónu je ešte ľahšie ako zo samotného pohára. Pre vlastnú bezpečnosť odporúčajú ľudom utierať svoje odtlačky z lesklých sklenených vecí.

Náš tip
Google začína podporovať prihlasovanie snímačom odtlačkov prstov
6.11.2019

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+