I det siste er måten biometri på smarttelefonene våre lett blir mislykket ikke bare forbløffende, men får oss til å mistro tekniske selskaper. En ny hendelse med ødelagt tillit viser at hackere enkelt kan låse opp smarttelefonen din ved å plukke fingeravtrykk på et drikkeglass du nettopp har rørt.
Nok et tilfelle av usikker biometri på en smarttelefon!
I følge en ny rapport viste Tencent Securitys X-Lab-team hacket på et hackingsarrangement i Kina.
Hacket er ganske enkelt: du berører et drikkeglass, fingeravtrykkene dine blir igjen, og hackerne henter fingeravtrykkene for å låse opp smarttelefonen din.
Hvordan fungerer hackingen?
Det foreslås at hackerteamet utviklet en app som fullfører hele prosessen og gjør den til en suksess.
For det første tas et bilde av fingeravtrykkene som er igjen på et drikkeglass. Etter dette brukes appen til å skanne fingeravtrykksdataene fra bildet.
Når dataene er skannet, opprettes det til slutt en kopi av fingeravtrykket (det tar omtrent 20 minutter å danne seg) som kan brukes til å låse opp personens smarttelefon, hvis fingeravtrykk nettopp ble klonet.
De falske fingeravtrykkene var i stand til å ødelegge tre smarttelefoners fingeravtrykkskannere og to fremmøte maskiner som støtter fingeravtrykksskanning på arrangementet.
Mens hackerne demo hele prosessen ved hackingbegivenheten, avslørte de ikke de fullstendige detaljene angående appen eller dens funksjon.
Videre hevdet hackerne at de hadde hacket tre typer fingeravtrykksskanningsteknologi.
Dette inkluderer kapasitans (de fysiske fingeravtrykkskannerne vi finner på en enhet), optisk (fingeravtrykkskanning på skjermen som finnes på OnePlus-smarttelefoner) og Ultrasonic (teknologien på Samsung Galaxy S10-serien.)
Nå skjer det igjen!
Mens hackingsteamet hevder at de er de første til å knekke en ultrasonisk fingeravtrykksskanningsteknologi, ber jeg om å være annerledes.
Vi har nylig hørt om Samsung Galaxy S10 + fiasko der noe fingeravtrykk raskt låste opp enheten. Selvfølgelig erkjente Samsung sikkerhetsdebakelet og ga ut en programvareoppdatering for å rette opp den.
Selv ansiktsgjenkjenning på en smarttelefon er ikke helt sikker. Den nye Google Pixel 4s ansiktsopplåsingsfunksjon kan lett overgås selv når brukerens øyne ble lukket. Imidlertid planlegger Google å gi ut en oppdatering snart for å løse problemet.
Det som er overraskende er at ultralyds fingeravtrykksskanningsteknologi angivelig er raskere og sikrere enn de optiske, men slike hendelser setter et stort spørsmål på dem.
Vi håper en løsning på dette snart blir utgitt, og biometri på en smarttelefon blir endelig trygg!
Les også: Hvordan fingeravtrykksensorer på skjermen kommer til budsjetttelefoner?