Biomeetrilist tuvastust ehk sõrmejälge ja näotuvastust peetakse mõnikord kindlamaks, kui parooli, sest sõrmejälg on sul alati kaasas ja kui just vägivallaga ei ähvarda, siis lukustab see sülearvuti või telefoni pealtnäha turvaliselt võõraste kasutajate eest.
Kraken Security Labs aga demonstreeris oma 19. novembril välja lastud videos, kui lihtne on sõrmejäljest mööda pääseda - õigemini kui lihtne on seda võltsida. Piisab vaid klaasilt või mõnelt muult siledalt pinnalt sõrmejälje pildistamisest. Isegi kriminalistikakomplekti tahma, kilede ja pintslitega pole vaja. Piisab mobiilikaamerast, fototöötluse tarkvarast, laserprinterist ja PVA liimist.
Protsess on lihtne ja videol hästi näha: kõigepealt peab "ohvrilt" välja meelitama sõrmejälje kas joogiklaasile või poleeritud lauale, lihtne on see võtta ka läikivalt mobiili tagaküljelt, kui oled mobiili oma valdusse saanud. Sisselogimiseks peabki ju selle oma kätte saama.
Edasi tuleb sobiva valguse nurgaga teha sõrmejäljest pilt, see fototöötlusprogrammi tõsta, perspektiivimoonutused eemaldada, negatiivi keerata ja kilele laserprinteril välja trükkida. Kui see nüüd PVA liimiga katta, tekibki sõrmejälje "positiiv", mis on piisavalt kvaliteetne, et petta ära enamus sõrmejäljelugejaid.
Mis on siis lahenduseks? Video tegijad soovitavad lisaks sõrmejäljele kasutada veel midagi ehk siis mitmeastmelist autentimist.
Vaata videot siit: