خبر

  • تک بورد - Kraken Security می گوید هک اثر انگشت مقرون به صرفه و ساده است

    Kraken Security می گوید هک اثر انگشت مقرون به صرفه و ساده است
    15 روز و 14 ساعت قبل

    نه چندان امن: اشکال کمی از حفاظت از داده ها وجود دارد که از احراز هویت اثر انگشت ایمن تر هستند... درست است؟ شما مطمئناً چنین فکر می کنید -- این چیزی است که شرکت ها و متخصصان امنیتی سال ها به ما گفته اند. با این حال، همانطور که مشخص است، جعل اثر انگشت ممکن است بسیار ساده تر از فیلم های سرقت باشد. طبق گفته آزمایشگاه امنیت Kraken، تنها چیزی که نیاز دارید کمی چسب چوب، یک چاپگر لیزری و یک ورق استات است

    شرکت بازرگانی ارزهای دیجیتال چند روز پیش در وبلاگ رسمی خود گزارشی را منتشر کرد که در آن نحوه انجام "هک" را می‌توان انجام داد. اقلامی که برای تهیه آن نیاز دارید مقرون به صرفه هستند و مراحل به اندازه کافی ساده هستند که تقریباً هر کسی می تواند آنها را انجام دهد، مشروط بر اینکه انگیزه انجام این کار را داشته باشد، که فکر بسیار ترسناکی است.

    بنابراین، چگونه کار می کند؟ اول از همه، یک هکر بالقوه به اثر انگشت شما نیاز دارد -- یا به عبارت دقیق تر، عکسی از اثر انگشت شما. آنها در واقع نیازی به دسترسی فیزیکی به هر چیزی که شما لمس کرده اید ندارند، فقط به یک تصویر، مثلاً، یک علامت لکه روی صفحه لپ تاپ یا صفحه کلید دسکتاپ بازتابنده نیاز دارند. Kraken همچنین مثال هایی مانند میزهای یک کتابخانه محلی یا تجهیزات باشگاه را ارائه می دهد.

    در هر صورت، هنگامی که یک عکس کاملاً واضح به دست آمد، باید یک نگاتیو در فتوشاپ ایجاد کنید -- Kraken می گوید: تیم آن توانست یک "درست" را در حدود یک ساعت ایجاد کند.

    در مرحله بعد، کراکن تصویر منفی را با استفاده از یک چاپگر لیزری استاندارد روی یک "ورق استات" چاپ کرد. به گفته این شرکت، تونر ساختار سه بعدی اثر انگشت واقعی را تقلید می کند. مرحله بعدی و نهایی این است که مقداری چسب چوب را از فروشگاه سخت افزاری محلی خود بردارید، مقداری از آن را روی اثر انگشت جعلی بریزید و بگذارید خشک شود. می‌توانید بعداً آن را جدا کنید، و آن را دارید: یک کپی اثر انگشت (امیدواریم که کار نمی‌کند).

    بدیهی است که ما به کسی توصیه نمی‌کنیم که بیرون برود و این کار را انجام دهد، اما طبق گفته کراکن، این کار می‌توانست. برای انجام این "حمله معروف" روی "اکثر" دستگاه هایی که اعضای تیمش در دسترس داشتند. همانطور که این شرکت اشاره می کند، اگر این یک حمله واقعی بود و یک آزمایش کنترل شده نبود، پیامدهای آن می تواند برای قربانی ویرانگر باشد. احراز هویت اثر انگشت باید تنها یک لایه از یک رویکرد ایده آل چند وجهی برای امنیت داده ها و حساب باشد. شما همچنین باید یک رمز عبور قوی و احراز هویت دو مرحله ای (غیر پیامک) داشته باشید -- دومی در وهله اول مانع از ایجاد مشکل هک اثر انگشت می شود.

    خب، در بیشتر مواقع. متأسفانه، برخی از برنامه‌ها به کاربران اجازه می‌دهند با ورود به سیستم اثر انگشت، 2FA را دور بزنند، بنابراین در این موارد، در واقع خاموش کردن کامل دومی و تکیه بر 2FA و رمز عبور قوی، ایمن‌تر خواهد بود.





خبرهای دیگر از امنیت