Обман сканеров отпечатка пальца на устройствах Apple

Подделать отпечатки пальцев на самом деле довольно просто и дешево. Это продемонстрировали ученые из Kraken Security Labs и даже выложили подробную видеоинструкцию в интернет.

Биометрическая безопасность становится все более распространенной, поскольку производители смартфонов, планшетов и ноутбуков встраивают в свои продукты сканеры отпечатков пальцев. Такие сканеры предлагают удобный способ доступа к устройствам без ввода пароля. Если в триллерах злоумышленники отрезают пальцы жертвам, чтобы пройти сканер отпечатка, на самом деле есть гораздо более простой и гуманный метод, если можно назвать гуманным способ взломать систему безопасности.

Специалисты команды Kraken Security Labs продемонстрировали, что многие коммерческие сканеры отзываются на поддельный отпечаток, изготовленный простым методом: создается негатив в Photoshop, распечатывается, а поверх него наносится столярный клей. Таким образом специалисты разблокировали телефон, iPad и даже электронный кошелек.

«Мы смогли провести эту атаку на большинстве устройств, которые были у нашей команды для тестирования, — цитирует PC Mag заявление исследователей. — Если бы это была настоящая атака, мы получили бы доступ к огромному количеству конфиденциальной информации».

«Наши тесты показали, что в среднем мы достигли примерно 80% успеха при использовании поддельных отпечатков пальцев, когда датчики удавалось обмануть по крайней мере один раз, — рассказали эксперты из Cisco Talos, проверившей безопасность сканеров отпечатков при помощи клеевой подделки. — Мы обнаружили несколько препятствий и ограничений, связанных с масштабированием и физическими свойствами материалов. Но даже в этом случае такой уровень успеха означает, что у нас очень высока вероятность разблокировки любого из протестированных устройств».

Специалисты по безопасности отметили, что едва ли следует беспокоиться, что кто-то создаст копию вашего отпечатка пальца. Однако, если вам есть что терять и вы можете стать целью мотивированного преступника, не следует использовать аутентификацию по отпечатку пальца. В идеале сканер отпечатков может быть вторым этапом двухэтапной аутентификации.

Обман сканеров отпечатков пальца на устройствах Apple известно давно. Даже описан способ, как сделать универсальный «слепок».

По материалам «Наука»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *