Смартфоны получили сканеры отпечатков пальцев оносительно давно. И в настоящее время это одна из самых распространенных форм биометрической аутентификации, уступающая только распознаванию лиц. На бумаге отпечаток пальца человека уникален и практически невозможно воспроизвести. Одно это не делает аутентификацию по отпечатку пальца идеальной. Тем не менее известны несколько случаев, когда хакерам удалось обмануть датчик отпечатков пальцев смартфона. Мы видели это в прошлом с оптическими сенсорами OnePlus и даже ультразвуковыми модулями Samsung. Некоторые банки даже запретили аутентификацию по отпечаткам пальцев в своих приложениях из-за уязвимости, поразившей серию Galaxy S10. Сегодня некоторым хакерам удалось снять отпечатки пальцев со стакана и успешно разблокировать им смартфоны своих владельцев.
Команде хакеров, работающих с Tencent, удалось совершить "подвиг" менее чем за двадцать минут
Команда Tencent Security X-Lab продемонстрировала это на мероприятии в Шанхае. Исследователи пригласили членов аудитории коснуться стакана. Затем член команды достал свой телефон, сфотографировал отпечатки пальцев и провел через приложение, которое извлекало данные из изображения. Команде потребовалось меньше двадцати минут, чтобы клонировать отпечаток пальца. Затем хакеры смогли обмануть три смартфона и две машины, оборудованные сканерами отпечатков пальцев. Руководитель группы заявил South China Morning Post в своем заявлении, что все необходимое для испытания обошлось им менее чем в 140 долларов.
Команда также утверждает, что взломала все три типа датчиков отпечатков пальцев — а именно емкостный, подэкранный и ультразвуковой, хотя они и не указали, какие устройства им удалось взломать. Они легко взломали, но ничего не раскрыли ни о методологии, ни о приложении, которое они использовали. Также неясно, на каком носителе они отпечатывали данные отпечатков пальцев, извлеченные приложением. Команда завершила презентацию, предупредив пользователей, чтобы они стерли свои отпечатки пальцев со всего, чего они касаются. Как вариант вы можете носить перчатки всегда и использовать только PIN-код / шаблон / пароль в качестве формы аутентификации.
Но пусть новости не приводят вас в уныние. Отпечаток пальца — все еще одна из самых безопасных форм биометрической аутентификации. Большинство людей, с которыми вы столкнетесь в общественных местах, скорее всего, не будут обладать техническими знаниями для воспроизведения ваших биометрических данных с помощью приложения. Даже если у кого-то есть отпечатки ваших 3D-отпечатков, им все равно потребуется доступ к вашему смартфону. Ничто не является на сто процентов надежным, и всегда найдутся способы обмануть даже самые лучшие системы.
Источник: