Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея

Точность распознавания — около 80%.

Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея

Аутентификация по отпечатку пальца — это удобная альтернатива вводу пароля или PIN-кода. Однако исследователи кибербезопасности из Kraken Security Labs продемонстрировали, что защиту можно обойти при помощи дешёвых расходных материалов.

Для взлома устройств специалистам даже не понадобился прямой доступ к отпечатку пальца владельца — только фотография поверхности, к которой он прикоснулся.

Её обработали в Photoshop, сделав монохромной, и распечатали на ацетатной плёнке на лазерном принтере. Тонер придал изображению трёхмерную структуру, а столярный клей «оживил» отпечаток.

Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея

Мы провели успешную «атаку» на большинство тестируемых устройств, включая iPad и MacBook Pro. При настоящем взломе, у нас был бы доступ к огромному количеству конфиденциальной информации.

Kraken Security Labs

Kraken — не единственная лаборатория, которой удалось обмануть дактилоскопический сенсор. В 2020 году Cisco Talos опубликовала отчёт с описанием похожего метода. В обоих случаях точность распознавания составила около 80%.

Эксперты отметили, что большинство пользователей вряд ли столкнётся со взломом, но при желании воспроизвести отпечатки пальцев нетрудно — они остаются на любых поверхностях, от бокала в ресторане до двери такси.

Рекомендации — не рассматривать сканер в качестве безопасной альтернативы надёжному паролю и использовать его только при двухфакторной авторизации.

Стоит отметить, что производители устройств регулярно совершенствуют алгоритмы идентификации. Ранее Google объяснила медленную работу подэкранного датчика в Pixel 6 «алгоритмами повышенной безопасности».

139139
115 комментариев

Комментарий недоступен

117
Ответить

Всё еще жду реализации этого метода

186
Ответить

в "человеке-муравье" было подобное

10
Ответить

в фильме с одним бельгийским пареньком было подобное

8
Ответить

Локпикинлоер открыл бы его одним магнитом за пять секунд.

33
Ответить

Два раза, чтобы мы не подумали, что it was a fluke.

35
Ответить

Жена локпикинглоера открыла бы за секунду, если бы узнала, что внутри мака хранится её любимое мороженое.

9
Ответить