Считается, что сканеры отпечатков пальцев, встроенные в смартфоны, добавляют безопасности хранимой на телефонах информации. Но все большее количество людей доказывает обратное.
Недавно команда из Университета штата Мичиган выложила на YouTube видео, в котором описывается, как они смогли обмануть датчик считывания отпечатков пальцев, встроенный в Samsung Galaxy S6 и Honor 7 компании Huawei, заставив его «поверить», что он считывает настоящие отпечатки владельца. При этом они просто использовали специальную бумагу и чернила.
Вначале исследователям нужны были действительные отпечатки пальцев владельца, а потому они взяли отпечаток, приписанный к кнопке-сканеру, и отсканировали его на компьютер. Оттуда они его распечатали, вставив специальную бумагу компании AgIC в свой принтер, и использовав картридж с проводящими серебряными чернилами AgIC. Сделав это, члены команды приложили распечатанный отпечаток пальца к устройству – и вошли в систему.
«Мы попробовали несколько отпечатков различных субъектов, и каждый из них успешно взламывал эти два телефона», – написали исследователи в отчете (формат .pdf), опубликованном в прошлом месяце. Однако телефон Huawei Honor 7 взломать немного труднее (может потребоваться больше попыток), чем Samsung Galaxy S6.
Материал AgIC – это специальный вид материала, который эффективно превращает стандартную бумагу в схемную плату. А поскольку он является проводящим, то, согласно исследователям, он прекрасно подходит для взаимодействия с датчиком считывания отпечатков пальцев. И более того, найти чернила и бумагу AgIC совсем не сложно.
Но все же, имитация отпечатков пальцев – это новейший способ обхода датчиков. До этого, пользователи могли использовать все, от большого количества чернильного порошка до клея, чтобы заставить датчик считывания отпечатков пальцев поверить, что отпечатки – настоящие. Помимо устройств на базе Android, целью в этих экспериментах также был iPhone компании Apple.
Сказав это, отметим, что нет никаких доказательств, что имитация использовалась широко. Одной из проблем здесь является то, что хакеру все-таки нужен отпечаток пальцев владельца. Плюс к этому, зачастую создание ложных отпечатков занимает значительное количество времени (подумайте, сколько времени потребуется только для того, чтобы засох клей!), отчего некоторые потенциальные хакеры могут отказаться от своих планов.
Но это не помешало исследователям призвать создателей датчиков считывания отпечатков пальцев и изготовителей смартфонов к тому, чтобы они уделили больше внимания безопасности.
Читайте также: Iris scanning — Что Это? Сканирование Радужной Оболочки Глаза
«Этот эксперимент еще более подтверждает срочную необходимость в антиимитационных техниках для систем распознания отпечатков пальцев, и в особенности – для мобильных устройств, которые все чаще используются для разблокировки телефонов и для совершения платежей», – сказали в своем заявлении исследователи.
Заглядывая вперед, отметим, что, по ожиданиям, биометрия будет расширяться, включая в себя идентификацию голоса, лица и радужной оболочки глаза. Но, как и в случае с отпечатками пальцев, для особо умелых хакеров, в конце концов, может стать возможной атака и этих технологий в том числе.
- Tweet
Видел в другой программе, это не работает