Сканеры отпечатков пальцев не гарантируют защиту устройства

По мнению исследователей из Нью-Йоркского университета и Университета штата Мичиган, сканер отпечатка пальцев на смартфонах может оказаться довольно уязвимым для взломов. Такие системы можно легко обмануть, использовав поддельный отпечаток.

Сканеры отпечатков пальцев не гарантируют защиту устройства

Все чаще для идентификации пользователя на гаджетах производители устанавливают сканер отпечатков пальцев. Ими оснащены не только iPhone и флагманские модели Samsung, но и смартфоны таких производителей, как Huawei, HTC, Xiaomi. После идентификации с помощью пальца пользователь получает доступ ко всем сервисам телефона, включая платежные — Apple Pay и Android Pay.

Отпечаток пальцев принято считать одним из наиболее надежных способов идентификации. Но эксперты сомневаются, так ли это на самом деле. Ученые из Нью-Йоркского университета и Университета штата Мичиган подготовили исследование, посвященное возможным уязвимостям таких систем идентификации. По их оценке, смартфон легко можно «обмануть», использовав отпечаток пальца, созданный компьютером на основе анализа общих элементов из отпечатков пальцев всех людей. Исследователи смогли создать набор искусственных универсальных отпечатков — MasterPrints, которые могли подбираться под отпечаток пользователя смартфона. Такой подбор удавалось совершить в 65% случаев. Правда, на реальных смартфонах это не тестировалось, так что, по мнению некоторых экспертов, число совпадений на самом деле должно было быть ниже.

Хотя подделать полный отпечаток пальца человека трудно, но сканеры на смартфонах не обладают большим размером и могут считать лишь часть отпечатка. Кроме того, чтобы отпечаток было проще считать, телефон обычно запрашивает восемь-десять отпечатков для сравнения, причем пользователи нередко оставляют отпечатки нескольких пальцев. Таким образом, телефон будет разблокирован, если совпадет один из частичных отпечатков.

«Это похоже на ситуацию, когда у вас есть 30 паролей, и взломщику нужно подобрать лишь один из них»

Оригинал статьи на "Ъ"

Ссылка на само исследование (английский язык)

11
1 комментарий

Это, вроде, все равно довольно сложно сделать. Да и зачем?

Ответить