Sledujte nás na YouTube

Jak obelstít čtečku otisků prstů? Stačí si vytisknout otisk na tiskárně

Zabezpečení smartphonů je v poslední době velmi diskutované téma. Výrobci se neustále snaží nabídnout zákazníkům nové metody odemykání telefonů, v poslední době se začínají hojně prosazovat především čtečky otisků prstů. Tato metoda zabezpečení je poměrně spolehlivá, rychlá a uživatelsky přívětivá. Vědci z Michiganské univerzity ovšem přišli na poměrně jednoduchý způsob, jak tento způsob zabezpečení obejít.

Pro odemčení cizího telefonu zabezpečeného čtečkou otisků prstů potřebujete otisk majitele, speciální vodivý inkoust, tiskárnu a lesklý papír. Otisk prstu můžete získat z některého předmětu, kterého se majitel smartphonu dotýkal, následně jej naskenovat na PC a vytisknout na tiskárně. Díky vodivému inkoustu čtečka otisk rozpozná a odemkne telefon.

Vědcům se úspěšně podařilo odemknout smartphony Samsung Galaxy S6 a Honor 7. V případě iPhonu 5s od Applu se pokus nezdařil. Je tedy zřejmé, že tento trik nefunguje se všemi smartphony na trhu. Účelem výzkumu bylo hlavně informovat veřejnost o tom, že ani biometrické zabezpečení nemusí být zcela spolehlivé a je nutné si dávat na svá osobní data pozor.


Zdeněk Beran

Redaktor serveru SMARTmania.cz a dalších technologických webů, fanoušek počítačového hardwaru, mobilních zařízení všeho druhu a jiné elektroniky, milovník akčních počítačových her a nadšený amatérský fotograf.

18 komentářů

  1. tmaska (neregistrovaný)

    Na ipadu mam 4 mistny kod na vsem jinym 7 mistny kod a mam klid v dusi !:) odemykani timto zpusobem mi nevadi.

  2. Ondra (neregistrovaný)

    Ten pocit když máte Linii 950 XL se čtečkou iris. :-D

  3. Apple to evidentně neodrbal.

    • kazeasch (neregistrovaný)

      iPhone 5S na tom není o moc líp https://www.youtube.com/watch?v=HM8b8d8kSNQ

      • iPhone 5s byl první telefon od Applu, kde byla čtečka použita…

        Od té doby, ale hodně pokročila, jak ve spolehlivosti, tak v rychlosti. Najdi něco podobného třeba na iPhone 6s;)

      • kazeasch (neregistrovaný)

        V článku se psalo o 5s, tak jsem taky postnul 5s.
        Ale třeba tady máš iP6 https://www.youtube.com/watch?v=GPLiEC_tG1k
        a tady iP6s ne sice s hackem, ale zato pěkně blbá a ještě horší chyba: https://www.youtube.com/watch?v=nJaPPZx2aS8

        Takže přeci jen to s tím neodrbáváním tak žhavý taky nebude ;)

      • kazeasch (neregistrovaný): Ehm, asi by jsi neměl věřit hned všemu….:)
        BTW: Apple neužívá čtečku otisku prstu, ale skenuje 3D povrch přiloženého (třeba prstu), proto ho nějaké „obrázky“ nepřelstí.

      • trent (neregistrovaný)

        @uni: Nejlepsi je kdyz se podivini s lenovem jako ty hrajj na Apple experty:)

      • kazeasch (neregistrovaný)

        uni: asi by ses měl zamyslet než něco napíšeš. Na ty iPhony nepoužívali obrázek ;)
        Mimo to, ani u hacku v článku to nestačí vytisknout, ale potřebuješ jakejsi vodivej inkoust. A co asi půjde snáz? Sehnat vodivej inkoust a upravit cartridge, nebo koupit tubu bezbarvýho silikonu a duplikovat otisk?

        (Ať se jedná o cokoli, otisk prstu je coby zabezpečení dávno překonaný a nic důležitýho se otiskem nezabezpečuje. V případě telefonů, notebooků apod jde jen o uspokojivou úroveň ochrany při velké míře komfortu používání. V žádném případě ale nejde o robustní zabezpečení)

      • Je to tak, ale třeba skenování duhovky je zatím v plenkách a otisk funguje lépe.

      • kazeasch (neregistrovaný)

        steelspace: Pravda, špatně jsem to napsal. Nikdo si netroufne nic zabezpečit JEN samotným otiskem a využívá se proto více metod najednou (sken cév v prstu, ověření průtoku krve, vodivost, teplota apod.) společně se sejmutím otisku, jednak aby se zjistilo že je to vůbec prst, a taky jestli je ten prst živej. Jelikož i kdyby nebylo falšování samotného otisku tak snadné, useknutí prstu by byla kvůli něčemu důležitému stále elegantní a snadná metoda :)

      • kazeasch (neregistrovaný): Jasně, krevní řečiště je lepší, ale to jaksi není téma pro mobily (možná ve spojení s hodinkami). Já jsem dal pojem obrázek do uvozovek, což značí „ber s rezervou“:)
        Ad falzifikát, z principu je snazší vodivý inkoust a jak píše upravená cartridge, protože jako vstupní data použiješ otisk prstu, což je relativně snadné získat. Na ošálení TouchID potřebuješ 3D model daného prstu (nebo co přikládáš), ten z otisku nezískáš. Proto ta má poznámka o obrázku, je to obrázek vs model.

      • Nicméně to nic nemění na faktu, že z kombinace otisk (resp. TouchID), heslo, PIN, gesto je nejbezpečnější otisk (resp. TouchID), protože na jeho překonání ti nestačí pouhé odpozorování hesla/PIN/gesta, což budeš mít pravděpodobně na hromadě kamer po městě a v budovách nebo prostě přes rameno.
        Časem to překoná třeba duhovka nebo krevní řečiště. Ale nadávat ne „nedostatečnost“ otisku při vědomé, že nic lepšího aktuálně nemáme je zbytečnost:)

      • kazeasch (neregistrovaný)

        Já ale nic o nedostatečnosti nepsal. Řeč byla o tom, že se Petr D. zmínil ve smyslu že Apple je na tom líp. Ovšem faktem je, že je to prašť jak třískni. Jen se pro prolomení použije jiná technika. Toť vše. A obě zmíněné techniky jsou tak srandovně „jednoduché“ že jsou právě důvodem, proč se pouhý otisk sám o sobě nepoužívá na nic co opravdu musí být důkladně zabezpečeno (teprve v diskuzi o tomhle jsem zmiňoval řečiště, jelikož třeba právě s ním se otisk běžně kombinuje pro dosažení smyslupné míry zabezpečení. Nepsal jsem ale nic o tom že by to mělo být v telefonu). Na druhou stranu, všechny techniky jak prolomit čtečku otisku jsou i přes svou relativní jednoduchost v praxi dost komplikované na to, aby úroveň zabezpečení pro tak triviální aplikace byla dostatečná (což jsem ostatně napsal), a navíc oproti obvyklým heslům i řádově bezpečnější (pravděpodobnější je že někdo okouká nebo prostě uhodne pin nebo heslo typu „Hesl0″, a pak se dostane do telefonu jen proto, že může. Že by někdo jen tak z dlouhé chvíle dělal jakýkoli „náhradní otisk“ aby si přečetl něčí SMSky je krajně nepravděpodobné).

      • Jedd (neregistrovaný)

        @kazeasch tak tu „blbost“ jsem na svém 6s zkoušel a Siri mě poslala do háje s tím, že musím prve odemknout telefon a objevila se se klávesnice číselného zámku, takže je pravda jak píše Uni nelze hned věřit všemu :-)

      • kazeasch (neregistrovaný)

        Jedd: Já vím že je to asi moc, ale nešlo by si přečíst titulek toho videa? Ona to byla chyba v iOS 9.1 a v aktuální 9.2.1 už je chyba odstraněna ;) (což ale nic nemění na tom že jim to tam tehdy přeci jen ujelo)

      • Jedd (neregistrovaný)

        @kazeasch Omlouvám se, milně jsem předpokládal, že se poukazuje na aktuální chybu a aktuální video. za chybu se omlouvám.

  4. Daniel (neregistrovaný)

    A nebo taky někomu uříznout prst a rovnou ho naskenovat. Ten způsob s tisknutím otisku mi přijde komplikovanější :-D

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>