Есть ли у вас что-то огромное, что можно потерять от телефона, планшета, ноутбука или даже от шкафчика, защищенного биометрическим замком? Думаешь, это защищено аутентификацией по отпечатку пальца?
Вы, вероятно, ошибаетесь, если не используете устройство под управлением Windows Hello Framework корпорации Microsoft. У владельцев Apple и Samsung есть повод для беспокойства.
Пара исследователей из Talos Intelligence Group из Cisco Systems Inc. обнаружила, что биометрическое программное обеспечение, работающее на рынке лучшего потребительского оборудования, часто можно обмануть, иногда легко, всего за пару тысяч долларов, некоторым терпением, временем и достойным 3D принтером. Они использовали отечественную ультрафиолетовую светодиодную модель с точностью до 25 микрон.
Согласно отчету по проекту, в среднем команда добилась примерно 80% успеха при использовании поддельных отпечатков пальцев, когда датчики были обойдены хотя бы один раз». Дактилоскопическая биометрия на потребительских мобильных устройствах мало развивалась с 2013 года, когда дебютировала Apple с TouchID, пишут авторы доклад.
Более того, исследователи Paul Rascagneres и Vitor Ventura заявили, что при наличии достаточного количества денег и мотивации и таком же приличном принтере большинство мобильных устройств можно взломать.
У проекта Telos был преднамеренно низкий бюджет в 2000 долларов, он учитывал множество факторов клонирования отпечатков пальцев и задействовал системы Apple, Samsung, Huawei, Honor и Windows. Также был испытан замок AICase.
За несколько месяцев работы исследователи экспериментировали, в частности, с тремя методами сбора отпечатков, каждый из которых существенно повлиял на конечные результаты. Они также изучили различные способы оптимизации сканирования для создания печатных форм. И, конечно, рассмотрели разнообразные как промышленные, так и бытовые материалы для изготовления клонов отпечатков пальцев.
В конечном счете, они прошли через более чем 50 печатных форм, прежде чем получить успешный полимерный макет. Лучший клон из этой формы был изготовлен с использованием обычного тканевого клея.
Результаты были не одинаково тревожными.
Оборудование, работающее под управлением Windows Hello, не взломалось, поскольку, по мнению исследователей, Microsoft создала настройки, требующие большего количества точек сравнения отпечатков. Исследователи написали, что они уверены, что программное обеспечение не выдержит решительных усилий.
Взломать телефон Samsung A70 тоже не удалось. Однако исследователи заявили, что телефон отклонял законный отпечаток пальца чаще, чем все его конкуренты в исследовании. Другие продукты Samsung – S10 и Note 9 показали плохие результаты.
IPad пятого поколения от Apple держался намного лучше, чем MacBook Pro 2018 года и iPhone 8, но это слабая похвала.
Рядом с 3D принтером нельзя доверять телефону Huawei P30 Lite и его корпоративному кузену Honor 7X. Фактически, 7X показал худшие результаты в целом среди своих сверстников.
Замок AICase оказался посередине, но ни одно другое устройство не работало так хорошо, как при клоне, полученного из фотографии отпечатка пальца на стекле, предположительно полученного тайно.Исследовательская группа из Tencent’s X-Lab заявила в конце прошлого года, что она может взломать почти любое Android или iOS-устройство примерно за 20 минут.
По материалам Biometrics Research Group. Автор Jim Nash
