23.11.2021 | 17:23

Поддельные отпечатки пальцев обманули биометрические сканеры на смартфонах

А расходников потребовалось всего на $5.

Подделать отпечатки пальцев на самом деле довольно просто и дешево. Это продемонстрировали ученые из Kraken Security Labs и даже выложили подробную видеоинструкцию в интернет.

Биометрическая безопасность становится все более распространенной, поскольку производители смартфонов, планшетов и ноутбуков встраивают в свои продукты сканеры отпечатков пальцев. Такие сканеры предлагают удобный способ доступа к устройствам без ввода пароля. Если в триллерах злоумышленники отрезают пальцы жертвам, чтобы пройти сканер отпечатка, на самом деле есть гораздо более простой и гуманный метод, если можно назвать гуманным способ взломать систему безопасности.

Специалисты команды Kraken Security Labs продемонстрировали, что многие коммерческие сканеры отзываются на поддельный отпечаток, изготовленный простым методом: создается негатив в Photoshop, распечатывается, а поверх него наносится столярный клей. Таким образом специалисты разблокировали телефон, iPad и даже электронный кошелек.

«Мы смогли провести эту атаку на большинстве устройств, которые были у нашей команды для тестирования, — цитирует PC Mag заявление исследователей. — Если бы это была настоящая атака, мы получили бы доступ к огромному количеству конфиденциальной информации».

«Наши тесты показали, что в среднем мы достигли примерно 80% успеха при использовании поддельных отпечатков пальцев, когда датчики удавалось обмануть по крайней мере один раз, — рассказали эксперты из Cisco Talos, еще одной компании, проверившей безопасность сканеров отпечатков при помощи клеевой подделки. — Мы обнаружили несколько препятствий и ограничений, связанных с масштабированием и физическими свойствами материалов. Но даже в этом случае такой уровень успеха означает, что у нас очень высока вероятность разблокировки любого из протестированных устройств».

Специалисты по безопасности отметили, что едва ли следует беспокоиться, что кто-то создаст копию вашего отпечатка пальца. Однако, если вам есть что терять и вы можете стать целью мотивированного преступника, не следует использовать аутентификацию по отпечатку пальца. В идеале сканер отпечатков может быть вторым этапом двухэтапной аутентификации.

На сайте могут быть использованы материалы интернет-ресурсов Facebook и Instagram, владельцем которых является компания Meta Platforms Inc., запрещённая на территории Российской Федерации

Читайте больше по теме

Кибервсё

02.06.2023 | 12:08

ИИ-симулятор военного беспилотника «убил» оператора во время виртуальных тестов

24.04.2022 | 14:59

Смартфоном теперь можно управлять с помощью взгляда

16.03.2023 | 13:01

Вышла новая нейросеть, которая умеет создавать звуки, в том числе музыку, по текстовому описанию

18.04.2024 | 17:58

Принят первый закон для защиты данных о мозге — их собирают «умные» часы и другие гаджеты

10.11.2022 | 15:55

В Сан-Франциско открылась выставка картин, созданных искусственным интеллектом

07.03.2024 | 18:10

Теперь качество кофе можно оценить по тому, как на него реагируют сердце и мозг дегустатора

15.03.2024 | 17:45

Сколько можно играть на компьютере без вреда для здоровья — исследование

07.06.2022 | 13:55

Астрофизики делают симуляции «машины времени», изучая жизненный цикл галактик

01.04.2024 | 15:42

В OpenAI представили инструмент клонирования голоса

02.11.2021 | 14:29

Кибервсё

Нейросеть научили создавать изображения по описаниям на русском языке

Еще у нас есть: