Поддельные отпечатки пальцев обманули биометрические сканеры на смартфонах
Подделать отпечатки пальцев на самом деле довольно просто и дешево. Это продемонстрировали ученые из Kraken Security Labs и даже выложили подробную видеоинструкцию в интернет.
Биометрическая безопасность становится все более распространенной, поскольку производители смартфонов, планшетов и ноутбуков встраивают в свои продукты сканеры отпечатков пальцев. Такие сканеры предлагают удобный способ доступа к устройствам без ввода пароля. Если в триллерах злоумышленники отрезают пальцы жертвам, чтобы пройти сканер отпечатка, на самом деле есть гораздо более простой и гуманный метод, если можно назвать гуманным способ взломать систему безопасности.
Специалисты команды Kraken Security Labs продемонстрировали, что многие коммерческие сканеры отзываются на поддельный отпечаток, изготовленный простым методом: создается негатив в Photoshop, распечатывается, а поверх него наносится столярный клей. Таким образом специалисты разблокировали телефон, iPad и даже электронный кошелек.
«Мы смогли провести эту атаку на большинстве устройств, которые были у нашей команды для тестирования, — цитирует PC Mag заявление исследователей. — Если бы это была настоящая атака, мы получили бы доступ к огромному количеству конфиденциальной информации».
«Наши тесты показали, что в среднем мы достигли примерно 80% успеха при использовании поддельных отпечатков пальцев, когда датчики удавалось обмануть по крайней мере один раз, — рассказали эксперты из Cisco Talos, еще одной компании, проверившей безопасность сканеров отпечатков при помощи клеевой подделки. — Мы обнаружили несколько препятствий и ограничений, связанных с масштабированием и физическими свойствами материалов. Но даже в этом случае такой уровень успеха означает, что у нас очень высока вероятность разблокировки любого из протестированных устройств».
Специалисты по безопасности отметили, что едва ли следует беспокоиться, что кто-то создаст копию вашего отпечатка пальца. Однако, если вам есть что терять и вы можете стать целью мотивированного преступника, не следует использовать аутентификацию по отпечатку пальца. В идеале сканер отпечатков может быть вторым этапом двухэтапной аутентификации.