3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Дактилоскопические датчики смартфонов можно обмануть!

Содержание

Как взломать сканер отпечатков в Android за 20 минут

Сканеры отпечатков пальцев давно стали нормой для современных смартфонов. Что и говорить, если даже бюджетники с ценой менее 100 долларов сегодня имеют и дактилоскоп, и даже NFC-модуль, который позволяет использовать их в качестве платёжных инструментов. Однако такая распространённость привела к тому, что многие производители начали считать технологию распознавания отпечатков вчерашним днём и попытались либо заменить её вовсе, как Apple, либо усовершенствовать, встроив прямо в дисплей, как китайские производители. Угадайте, кто оказался прав?

Дактилоскопический сенсор — не самый лучший способ защитить смартфон

Наверное, все, кто смотрел «Сокровище нации» с Николасом Кейджем в главной роли, помнят, как просто его герой завладел отпечатком пальца сотрудницы национального архива. Для этого ему понадобился бокал, к которому она прикасалась, и скотч, на который был перенесён рисунок. Само собой, эти манипуляции – всего лишь плод фантазии сценаристов, и сделать что-то подобное в реальной жизни невозможно. По крайней мере, было невозможно раньше, но эксперты китайской компании Tencent, специализирующейся на исследованиях в области кибербезопасности, сумели повторить этот трюк, даже более технологичным способом.

Как взломать сканер отпечатков

Взломать сканер отпечатков пальцев возможно. Это стоит всего 140 долларов

Чен Ю, руководитель отдела X-Lab, который занимался изучением способов обхода защитных механизмов дактилоскопических сенсоров, рассказал о том, что ему и его коллегам удалось сфотографировать на смартфон отпечаток пальца, оставленный на стакане, который после специальной обработки удалось материализовать. Умельцы не уточняют, как именно им удалось получить физическое воплощение отпечатка, но уточняют, что потратили на это 140 долларов и 20 минут чистого времени. Скорее всего, для этого они воспользовались 3D-принтером, как тот энтузиаст, которому удалось аналогичным образом обойти блокировку Galaxy S10.

Читайте также: Как улучшить работу сканера отпечатков пальцев в Samsung Galaxy S10

По словам Ю, отпечаток, который им удалось получить, позволил снять блокировку с трёх смартфонов и ещё двух неназванных устройств, защищённых дактилоскопическим сенсором. Что интересно, уточнил эксперт, взломать удалось не только ультразвуковой сканер, встроенный в экран, но и физические, которые размещены на корпусе смартфонов. Это значит, что в теории интеграция сканера с дисплеем не делает его ни менее надёжным, ни более защищённым. В отличие от технологии распознавания лиц.

Что проще взломать: Touch ID или Face ID

Как ни странно, обойти таким же способом защиту, которую обеспечивают аппаратные датчики распознавания лиц, если не невозможно, то куда как сложнее. Известно, что тайваньской компании Bkav удавалось обмануть интерфейс Face ID в iPhone X, воспользовавшись трёхмерной маской условного владельца, напечатанной на 3D-принтере. Они смогли даже сымитировать открытость глаз, раскрасив их масляной краской и таким образом подтвердив, что взломать Face ID вполне реально.

Читайте также: Вышло экстренное обновление для Galaxy S10. Его нужно установить всем

Другое дело, что для того, чтобы напечатать маску человека на 3D-принтере, недостаточно будет просто сфотографировать его лицо на смартфон. Экспертам Bkav, чтобы добиться максимальной схожести, пришлось задействовать несколько профессиональных камер, которые делали несколько последовательных снимков с разных ракурсов. Затем эти фотографии совместили в специальном редакторе на компьютере и только после этого отдали в печать. Само собой, что повторить то же самое будет сложно не только с технической точки зрения, но и с материальной.

Ох уж этот многострадальный Google Pixel 4a! Вроде и аппарат должен быть неплохой, и время для выхода выбрано максимально правильно, но что-то всегда не ладится. Сразу вспоминается зарядка AirPower, о которой весь Интернет гудел больше года и которая в итоге так и не вышла. Мне новый бюджетный Google Pixel интересен, но судя по последней информации, его придется еще немного подождать. Изначально он должен был появится на конференции Google I/O, после ее отмены заговорили про более ранний срок, потом про май, потом про июнь, теперь называются новые сроки. Но сколько же в итоге его можно ждать и появится ли он вообще? Ведь откладывать бесконечно нельзя, есть еще один фактор, который торопит команду создателей.

Несмотря на то что есть обширная категория пользователей, которые считают Android самой функциональной мобильной ОС, если разобраться, то становится ясно, что без вспомогательного ПО и сервисов – это просто сосуд, требующий наполнения. Google понимает это как никто другой и даже сделала данную особенность своей платформы её фишкой. Во-первых, так удобнее обновлять совместимые устройства, а, во-вторых, так можно зарабатывать, продавая доступ к своим службам производителям за деньги. Ну, а почему бы и нет, если сервисы и правда крутые?

Думаю, многие из наших читателей помнят середину нулевых годов, когда телефоны ещё не были такими умными, как сегодня, но при этом могли похвастать по-настоящему выдающейся внешностью. Не сказать, что дизайн, который выбирали производители, всегда был удачным, но, так или иначе, выглядели аппараты тех лет определённо интереснее нынешних. Однако, если подумать, то становится ясно, что сыграть на дизайне устройства, у которого всю фронтальную панель занимает экран, а половину задней – объектив камеры, довольно сложно. Но для Samsung нет ничего невозможного.

Как это устроено. Дактилоскопический сканер

Макс Любин

Привет. С самого момента появления сканеров отпечатков пальцев в смартфонах меня интересовало, как они устроены. Да, в сети несложно найти и описание принципа работы разных типов сканеров, и их подробные технические характеристики, но согласитесь, читать про это – не то же самое, что разобрать и посмотреть. Поэтому не будем ходить вокруг да около – разбираем. В процессе написания этого материала меня посетила мысль, что статью можно назвать не «Записки мастера», а «Записки вандала», так как оба исследуемых объекта в процессе изучения оказались полностью уничтожены (так изначально и задумывалось, но всё же). 🙂

В качестве подопытных выступят сканер отпечатка пальца от Apple iPhone 6 и сканер отпечатка пальца от Samsung Galaxy S7 Edge.

Описывать внешний вид нет смысла, так как он давно всем известен, поэтому просто сравнение на фото.

По конструкции, кроме формы, на первый взгляд явных отличий не видно.

Для начала проверяем заявления о том, что кнопка Samsung легко царапается.

Этот факт я проверил ранее, и утверждение подтвердилось – кнопка очень легко царапается. Это не очень хорошо.

Пробуем поцарапать кнопку iPhone – это тоже оказывается очень просто. Странно, насколько я помню, прикрывать сканер должен сапфир. Но тут банальный, легко царапающийся пластик, хотя кнопка снята с оригинального телефона (кнопка очень похожа на неоригинальную, хотя Touch ID с ней работал, странно).

Однако из-за того, что окрашена кнопка с внутренней стороны, даже глубокие царапины видны лишь под определенным углом. Глядя на кнопку iPhone, задаешься вопросом, чем думали в Samsung, делая такое ненадежное покрытие на сканерах своих смартфонов.

Читать еще:  Как проверить гарантию на телефон Самсунг? Можно ли по интернету?

Touch ID

Начнем со сканера iPhone. Разбираем кнопку, откидывая шлейф с кликером и крышкой, и заглядываем внутрь.

Я ожидал увидеть сложную конструкцию из большого количества элементов, а на деле – просто черная поверхность с небольшим окошком, в котором видны золотистые контакты.

И всё… Негусто. Продолжаем разбирать, отклеиваем от крышки, чтобы посмотреть, что там изнутри.

Может быть, все элементы там? А вот и нет. С обратной стороны нас ожидает то же самое. Мда, негусто.

Ну, необходимо довести дело до конца. Пробуем счистить черное изоляционное покрытие. Под этим покрытием обнаруживаются те же самые токопроводящие шлейфы, которые, судя по всему, играют роль генератора сигнала.

С обратной стороны – тоже без сюрпризов. Всё очень и очень просто, даже немного скучно.

Пожалуй этот тот самый случай, когда уместно будет сказать, что все гениальное просто.

Samsung

Теперь разбираем сканер Samsung. Идем по тому же пути, отклеивая шлейф с кликером от маталлической рамки, чтобы добраться до внутренностей.

Тут все собрано гораздо крепче и монолитнее и разбирается намного сложнее (как и телефоны Samsung в сравнении с Apple).

Отклеиваем от рамки и видим необычную ребристую текстуру, а слоеная конструкция при взгляде с торца больше всего напоминает фанеру.

Но раз есть слои, значит, есть что-то и между ними.

Теперь пробуем добраться до электроники, для чего пытаемся вскрыть саму площадку сканера.

Получается это только после приложения изрядных усилий. При ближайшем рассмотрении становится понятно, что корпус не открылся, а разломился, и структура внутри больше всего напоминает кевларовое волокно.

Если внимательно присмотреться, становятся видны контакты, которые проходят по всему периметру, от внутренней стороны к внешней, через всю толщу корпуса сканера.

Продолжаем совершенствоваться в вандализме и снимаем оболочку, чтобы добраться до шлейфов.

В какой-то момент появляется ощущение, что вот сейчас, еще чуть-чуть, но при очередном нажиме сканер просто ломается на части.

Судя по всему, никто в Samsung не предполагал, что я буду разбирать эту, по сути, монолитную конструкцию. Эх, корейцы, недоработка…

А вот на сломе виднеется что-то интересное.

Видно плату, от которой сквозь толщу материала к внешнему излучателю идут контакты в виде оловянных шариков, а на излучателе изнутри расположена так называемая «стекляшка», которая, судя по всему, служит фильтром сигнала от антенны.

Увы, рассмотреть все более детально не представляется возможным ввиду монолитности конструкции и жесткости материала корпуса сканера.

Очень сложная, многоуровневая конструкция у сканера Samsung. Наверное, еще и весьма недешевая в производстве. Только вот непонятно, зачем было городить весь этот огород? И ладно бы результат был от всех этих усилий, но нет, элементарная конструкция сканера iPhone на деле оказывается и быстрее, и точнее.

Вместо заключения

На самом деле, всю информацию о том, как работают дактилоскопические сканеры в разных смартфонах, можно прочесть в документации к этим самым сканерам. Кроме этого, описания технологий, применяемых в таких сканерах, также есть в свободном доступе в сети. Но одно дело – читать теорию, пусть даже и со схематическими изображениями, и совсем другое дело, когда есть возможность потрогать все своими руками, заглянув внутрь устройства, пусть даже и таким вандальным способом. Пишите в комментариях, о чем бы вам еще хотелось узнать с похожей точки зрения, или, проще говоря, что бы мне еще разобрать на составляющие части?

5 способов обхода сканеров отпечатков пальцев (как защитить себя)

1 min

Сканеры отпечатков пальцев являются хорошей линией защиты от хакеров, но отнюдь не непроницаемы. В ответ на появление устройств, поддерживающих сканеры отпечатков пальцев, хакеры совершенствуют свои методы взлома.

Вот несколько способов, которыми хакеры могут взломать сканер отпечатков пальцев.

1. Использование Masterprints

Так же, как у физических замков есть мастер-ключи, которые могут разблокировать что угодно, у сканеров отпечатков пальцев есть так называемые «отпечатки пальцев». Это отпечатки пальцев, выполненные на заказ, которые содержат все стандартные функции, которые есть у всех на пальцах.

Хакеры могут использовать мастер-отпечатки для проникновения на устройства, использующие сканирование по подпарам. В то время как правильные сканеры будут блокировать мастер-отпечаток, менее мощный сканер, обнаруженный в мобильном телефоне, может быть не столь строгим с его проверками. Таким образом, мастер-отпечаток является эффективным способом для хакера получить доступ к устройствам, которые не бдительны при сканировании.

Как избежать этой атаки

Лучший способ избежать такого рода атак – использовать сканер отпечатков пальцев, который не экономит на сканировании. Masterprints используют менее точные сканеры, которые выполняют «достаточно хорошее» сканирование для подтверждения личности.

Прежде чем доверять сканеру отпечатков пальцев, поработайте над ним. В идеале вам нужна статистика FAR. Процент FAR – это вероятность того, что неутвержденные отпечатки пальцев получат доступ к системе. Чем ниже этот процент, тем больше вероятность, что ваш сканер отклонит мастер-отпечаток.

2. Сбор незащищенных изображений

Кредит изображения: tarik_vision / DepositPhotos

Если хакер захватывает ваше изображение отпечатка пальца, он держит ключ к проникновению в ваши сканеры. Люди могут изменить пароль, но отпечаток пальца остается неизменным на всю жизнь. Это постоянство делает их ценным инструментом для хакеров, которые хотят пройти мимо сканера отпечатков пальцев.

Если вы не очень известный или влиятельный, вряд ли хакер запылит все, к чему вы прикоснулись, чтобы получить отпечатки. Скорее всего, хакер нацелится на ваши устройства или сканеры в надежде, что он содержит ваши необработанные данные отпечатков пальцев.

Чтобы сканер мог вас идентифицировать, ему нужно базовое изображение вашего отпечатка пальца. Во время настройки вы предоставляете отпечаток на сканер, и он сохраняет его изображение в своей памяти. Затем он вызывает это изображение каждый раз, когда вы используете сканер, чтобы убедиться, что отсканированный палец совпадает с тем, который вы указали во время настройки.

К сожалению, некоторые устройства или сканеры сохраняют это изображение без шифрования. Если хакер получает доступ к хранилищу, он может легко захватить изображение и собрать данные вашего отпечатка пальца.

Как избежать этой атаки

Чтобы избежать атак такого рода, необходимо учитывать безопасность используемого вами устройства. Хорошо сделанный сканер отпечатков пальцев должен зашифровать файл изображения, чтобы любопытные глаза не могли получить ваши биометрические данные.

Дважды проверьте сканер отпечатков пальцев, чтобы убедиться, что он правильно хранит изображения отпечатков пальцев. Если вы обнаружите, что ваше устройство не решает безопасно сохранить изображение отпечатка пальца, вам следует немедленно прекратить его использование. Вам также следует изучить возможность удаления файла изображения, чтобы хакеры не могли скопировать его для себя.

3. Использование поддельных отпечатков пальцев

Если хакер не может получить незащищенное изображение, он может вместо этого создать отпечаток пальца. Этот трюк включает в себя получение отпечатков цели и воссоздание их, чтобы обойти сканер.

Вероятно, вы не увидите, как хакеры будут преследовать представителей общественности этим методом, но стоит иметь в виду, что вы занимаетесь управленческой или правительственной должностью. Несколько лет назад The ​​Guardian сообщила о том, как хакеру удалось воссоздать отпечаток пальца министра обороны Германии!

Существует множество способов, которыми хакер может превратить собранный отпечаток пальца в физическое развлечение. Они могут создать восковую или деревянную копию руки или распечатать ее на специальной бумаге и серебряных проводящих чернилах и использовать ее на сканере.

Как избежать этой атаки

К сожалению, это одна атака, которую вы не можете избежать напрямую. Если хакер намеревается взломать ваш сканер отпечатков пальцев, и им удастся завладеть вашим отпечатком пальца, вы ничего не сможете сделать, чтобы помешать им сделать его модель.

Ключ к победе над этой атакой заключается в том, чтобы в первую очередь остановить получение отпечатков пальцев. Мы не рекомендуем вам все время носить перчатки как преступник, но хорошо знать, что ваши отпечатки пальцев могут попасть в глаза общественности. Мы видели много утечек конфиденциальной информации из базы данных.

Читать еще:  NetMonitor Professional 1.60 [Patched]

560 миллионов старых паролей просочились в онлайн

560 миллионов старых паролей просочились в онлайн
Возможно, пришло время снова сменить ваши пароли. Потому что огромная база данных с 560 миллионами учетных данных была найдена в сети, ожидая, когда ее обнаружат новые люди.
Прочитайте больше

в последнее время, так что стоит задуматься.

Удостоверьтесь, что вы предоставляете свои данные отпечатков пальцев только доверенным устройствам и службам. Если менее звездная служба страдает от взлома базы данных, и они не зашифровали свои изображения отпечатков пальцев, это позволило бы хакерам связать ваше имя с вашим отпечатком и поставить под угрозу ваши сканеры.

4. Использование уязвимостей программного обеспечения

Некоторые менеджеры паролей используют сканирование отпечатков пальцев для идентификации пользователя. Хотя это удобно для защиты ваших паролей, их эффективность зависит от того, насколько безопасна программа управления паролями. Если программа имеет неэффективную защиту от атак, хакеры могут использовать ее для обхода сканирования отпечатков пальцев.

Эта проблема похожа на повышение безопасности аэропорта. Они могут разместить металлоискатели, охранники и системы видеонаблюдения по всему фронту аэропорта. Однако, если есть давно забытая задняя дверь, куда люди могут проникнуть, вся эта дополнительная безопасность будет даром!

Недавно Gizmodo сообщил о недостатке устройств Lenovo, в котором у менеджера паролей, активированного по отпечатку пальца, был жестко запрограммированный пароль. Если хакер хочет получить доступ к диспетчеру паролей, он может обойти сканер отпечатков пальцев, используя жестко запрограммированный пароль, что делает сканер бесполезным!

Как избежать этой атаки

Как правило, лучший способ избежать такого рода атак состоит в том, чтобы покупать хорошо принятые и популярные продукты. Несмотря на это, Lenovo – это популярное имя, и они тоже пострадали от нападения.

Таким образом, даже если вы используете только оборудование, изготовленное известными брендами, крайне важно постоянно обновлять программное обеспечение для обеспечения безопасности, чтобы устранить любые проблемы, обнаруженные впоследствии.

5. Повторное использование остаточных отпечатков пальцев

Кредит изображения: lucadp / DepositPhotos

Иногда хакеру не нужно выполнять какие-либо передовые методы, чтобы получить ваши отпечатки пальцев. Иногда они используют остатки, оставшиеся от предыдущего сканирования отпечатков пальцев, чтобы обойти защиту.

Вы оставляете отпечатки пальцев на объектах по мере их использования, и ваш сканер отпечатков пальцев не является исключением. Любые отпечатки, снятые со сканера, почти гарантированно будут теми же, что открывают его. Это как забыть ключ в замке после того, как вы открыли дверь.

Даже в этом случае хакеру может не понадобиться копировать отпечатки со сканера. Смартфоны обнаруживают отпечатки пальцев, излучая свет на палец, а затем записывают, как свет отражается от датчиков. Threatpost сообщил о том, как хакеры могут обмануть этот метод сканирования, чтобы получить остаточный отпечаток пальца.

Исследователь Ян Ю обманул сканер отпечатков пальцев смартфона, чтобы принять сканирование отпечатков пальцев путем размещения непрозрачной отражающей поверхности над сканером. Отражающая поверхность обманула сканер, заставив поверить, что оставшийся отпечаток был настоящим пальцем и дал ему доступ.

Как избежать этой атаки

Этот прост; протрите сканеры отпечатков пальцев! На сканере, естественно, есть отпечатки пальцев, поэтому очень важно, чтобы на нем не было отпечатков. Это не позволит хакерам использовать ваш сканер против вас.

Храните свои учетные данные в безопасности

Хотя сканеры отпечатков пальцев являются полезным инструментом, они далеко не непроницаемы! Если вы используете сканер отпечатков пальцев, обязательно выполняйте безопасные действия с ним. Ваш отпечаток пальца является ключом ко всем сканерам, которые вы используете, поэтому будьте очень осторожны с вашими биометрическими данными.

Хотите знать, когда кто-то пытается получить доступ к вашему телефону Android? Почему бы не попробовать приложение, которое записывает попытки разблокировки

3 лучших приложения для ловли шпионов, которые пытаются разблокировать ваш телефон

3 лучших приложения для ловли шпионов, которые пытаются разблокировать ваш телефон
Эти приложения для Android делают снимки, когда кто-то неправильно вводит ваш PIN-код. Поймай телефон, шпионы и воры с поличным!
Прочитайте больше

Кредит изображения: AndreyPopov / Depositphotos

5 лучших сайтов для безопасного Android APK Загрузки

Сканер отпечатков пальцев на смартфоне: плюсы и минусы

Современные смартфоны всё чаще получают в своё распоряжение дактилоскопический датчик. Он призван обеспечить конфиденциальных данных, содержащихся на устройстве. Но так ли полезен сканер отпечатков пальцев на смартфоне, как кажется? Давайте постараемся это выяснить.

У незнающего человека складывается впечатление, что покупка девайса с дактилоскопическим датчиком вызовет у него только положительные эмоции. Но практика показывает, что это не всегда так. В сегодняшней статье мы объясним, почему некоторые люди не используют сканер отпечатков пальцев — почему он им кажется бесполезным. Но нельзя не заметить, что у датчика есть и ряд преимуществ — о них мы тоже поговорим.

Суть датчика

Под словами «дактилоскопический датчик» мы подразумеваем маленький сканер, который распознаёт узор на коже прикладываемого к нему пальца. Раньше подобный датчик был слишком дорогим, в связи с чем он применялся только в банках, а также в каких-нибудь правительственных и военных учреждениях. Да и размеры сканера были чересчур велики, из-за чего никто из производителей смартфонов даже не помышлял о его внедрении. Но технологии развиваются — примерно с 2015 года этим элементом начали оснащаться все флагманы. Более того, стоимость сканера отпечатков пальцев резко снизилась, из-за чего он стал появляться и в не самых дорогих устройствах.

Pantech GI100 – первый мобильный телефон со сканером отпечатков пальцев

В первую очередь дактилоскопический датчик призван защитить содержимое смартфона от посторонних глаз. Если другой человек возьмет ваше устройство в руки, то дальше экрана блокировки он зайти не сможет. Отпечаток любого из его пальцев будет другим, в связи с чем разблокировать аппарат он не сможет. В теории сканер можно обмануть. Но это настолько трудоёмкий процесс, что справиться с ним могут только спецслужбы, да и то не всегда.

Именно с iPhone 5S началось массовое внедрение дактилоскопических датчиков

Также такой датчик используется в обеспечении безопасности платежей. Если раньше для подтверждения оплаты вводился пароль, то теперь его запоминать не нужно — достаточно приложить палец к сканеру. Это очень удобно! В том же Play Market люди не включают подтверждение платежа паролем, так как они его попросту забывают. В результате потом они сталкиваются с тем, что их дети порой совершенно неосознанно совершают множество покупок платных приложений и игр. С помощью сканера отпечатков пальцев такая проблема решается в корне!

Основные преимущества

Давайте выясним, чем хороши смартфоны со сканером отпечатков пальцев.

  • Как уже сказано выше, ваш ребенок не сможет неосознанно что-то купить в Google Play, так как для этого ему понадобится приложить ваш палец к датчику. Конечно, умный ребенок обойдет проблему, воспользовавшись вашей рукой, когда вы спите. Но детям в таком возрасте лучше предоставить их собственный планшет или смартфон, к аккаунту которого не будет привязана банковская карта.
  • Время разблокировки при помощи отпечатка пальца значительно сокращается. Удивительно, но некоторые дактилоскопические датчики срабатывают очень быстро. Гораздо быстрее, чем если бы вы проводили пальцем по экрану.
  • Посторонний человек не сможет получить доступ к информации, содержащейся в памяти смартфона. А если вы задействуете функцию шифрования, то злоумышленнику будет недоступна и карта памяти, даже если он её вставит в кардридер своего компьютера.
  • В Android 6.0 поддержка дактилоскопического датчика внедрена на уровне операционной системы. Это значит, что вы можете использовать отпечаток пальца в самых разных приложениях. Например, это можно делать в браузере, авторизовываясь на сайтах без ввода логина и пароля. Опять же, это идеальный вариант для тех людей, которые не хотят держать в памяти множество различных паролей — отпечаток пальца заменяет собой их все.

Недостатки датчика

Конечно же, как и любая новая технология, сканер отпечатков пальцев обладает рядом недостатков.

  • В недорогие смартфоны встраиваются бюджетные датчики, принадлежащие к первым поколениям данной технологии. Они обрабатывают информацию достаточно долго — порой вплоть до одной или даже полутора секунд. Бывают случаи, когда отпечаток не распознаётся с первого раза. Если в распоряжении вашего девайса именно такой датчик, то вам быстро надоест использовать для разблокировки именно его. Уже через несколько дней вы предпочтёте другие способы, так как они позволяют тратить на процесс меньше времени.
  • Сканер отпечатков пальцев не нужен планшету, если им пользуется несколько членов семьи. Конечно, современные датчики позволяют внести в память отпечатки нескольких пальцев. Но даже с такой возможностью могут возникнуть проблемы, когда устройством захочет воспользоваться ребенок. Каждая разблокировка будет требовать прикладывание пальца к сканеру. И не факт, что маленькие мальчики малыша будут стабильно распознаваться. Если устройство предназначено для всей семьи, то в большинстве случаев сканер отпечатков пальцев будет отключаться, так как он привносит дополнительные сложности.
  • В том, что вашим смартфоном не сможет воспользоваться другой человек, кроются не только достоинства. Если с вами что-то случится, то оказавшиеся рядом люди, медицинская бригада или полицейские не смогут позвонить вашим родственникам, так как они попросту не смогут разблокировать ваш телефон. Впрочем, о всяческих неприятностях думать никому не хочется.
  • В смартфонах от Apple все отпечатки пальцев хранятся в зашифрованном виде. А вот на устройствах с Android до некоторых пор ситуация обстояла гораздо хуже. Все эти данных на них хранились в локальной памяти, в незащищенном виде. Некоторые хакеры при большом желании могут получить доступ к этой информации. К счастью, в новых смартфонах эта проблема решена.
Читать еще:  Чем отличается коробка нового iPhone от восстановленного

Подведение итогов

Некоторым людям указанные выше недостатки могут показаться надуманными. Но на самом деле это не так. Хотя никто не будет спорить с тем, что достоинств у смартфонов со сканером отпечатков пальцев больше. Неспроста компания Google внедрила в свою операционную систему поддержку дактилоскопического датчика на самом глубоком уровне. Не исключено, что в будущем им будут оснащаться даже самые дешевые смартфоны.

Ну а пока обязательно читайте отзывы на тот аппарат, который вы желаете приобрести. Если он оснащен стареньким датчиком, то пользователи обязательно отметят факт долгой разблокировки при помощи отпечатка пальца. В таком случае лучше рассмотреть какую-нибудь другую модель, чуть более современную.

Популярные смартфоны с дактилоскопическим датчиком

Предполагается, что в будущем телефоны со сканером отпечатка пальца здорово подешевеют, в связи с чем аппараты без этого датчика практически исчезнут. Да уже и сейчас список таких смартфонов достаточно велик. Вот лишь немногие девайсы:

Можно ли разблокировать смартфон пальцем трупа? (2 фото + 1 гиф)

Как показали участники немецкого сообщества Chaos Computer Club, новейшую систему биометрической защиты Samsung можно легко обойти при помощи цифровой камеры, лазерного принтера и контактной линзы. И вот уже iPhone X оказывается может путать близнецов и похожих друг на друга близких родственников — в США 10-летнему мальчику удалось выдать себя за мать.

Скажете, что ситуация, при которой понадобилось бы совершать такие странные манипуляции с трупом, в принципе не может возникнуть? Тем не менее, в современной криминалистике спецслужбам довольно часто требуется получить доступ к смартфону покойника — который, как правило, являлся террористом. Например, 6 ноября в одной из церквей неподалёку от города Сан-Антонио в штате Техас бывший американский военный Девин Патрик Келли устроил стрельбу.

Он успел убить 26 человек и ранить 20, а когда к церкви примчалась местная полиция, преступник был найден застреленным у своего автомобиля. Был ли он убит кем-то из прихожан или покончил с собой, неизвестно, но компания Apple предложила Федеральному бюро расследований содействие в разблокировке iPhone убийцы. В течение 48 часов устройство можно было разблокировать с использованием отпечатка пальца Келли, после чего потребовался пароль, добыть который гораздо труднее, чем отрезать палец у мёртвого человека. ФБР не потребовалась помощь Apple, поскольку эксперты криминалистической лаборатории бюро нашли другой способ получить доступ к данным преступника (какой именно — неизвестно).

В большинстве современных смартфонов используются биометрические системы аутентификации. Они настроены так, чтобы запрещать несанкционированный доступ, а к нему, помимо прочего, относятся попытки разблокировать устройство пользователя частями его тела или после того, как он умер.

Хакерам и специалистам по безопасности удаётся подделывать пальцы и лица пользователей и использовать их для получения доступа к информации на iPhone. Однако исследователи не проверяли на практике, можно ли взломать Touch ID и Face ID пальцем и лицом мёртвого человека. Профессор компьютерной науки Университета штата Мичиган Анил Кумар Джейн опубликовал несколько работ, в которых доказывает, что рукой мертвеца невозможно разблокировать смартфон, защищённый сканером отпечатков пальцев. В биометрических сканерах на iPhone и некоторых Android-смартфонах используется излучатель радиоволн, которые проникают сквозь кожу и позволяют определить, действительно ли это палец живого человека. Кроме того, ёмкостный сенсор определяет наличие электрического тока в коже, и если его нет (а у мертвецов его не бывает), смартфон не разблокируется. Возможно, на вооружении правоохранительных органов, спецслужб и хакеров есть инструменты, с помощью которых можно обмануть сканер и выдать палец мертвеца за палец живого человека. В этом плане гораздо более надёжен PIN-код или буквенно-цифровой пароль, который невозможно выведать у умершего по той причине, что он не способен говорить. По словам Дэниэла Эдукнда из компании Precise Biometrics, которая специализируется на разработке ПО для сканеров отпечатков пальцев, в биометрических сенсорах используется защита, известная под термином «определение живой плоти». Сканеры, поддерживающие такую защиту, с большой долей вероятности не позволят разблокировать устройство ничем, кроме пальца живого человека. Поддельные пальцы из любого материала (пластика, резины, силикона и т.п.) или пальцы мёртвого человека не распознаются такими сканерами. Система Face ID в iPhone X использует бесконтактное сканирование лица, и её можно обойти, показав лицо мёртвого человека, если бы не дополнительный фактор. Face ID дополнительно сканирует глаза и взгляд, удостоверяясь, что человек двигает ими, то есть находится в сознании. Джон Уэйли, сооснователь и гендиректор UnifyID, компании которая специализируется на поведенческой биометрике, пессимистичен. Он считает что пальцы и лицо — статические факторы, которые относительно легко подделать, а сканеры с «определением живой плоти» можно обмануть.

Обнаружен способ «обмана» датчиков отпечатков пальцев

Совпадающие фрагменты отпечатков пальцев позволяют обойти дактилоскопическую систему аутентификации.

Как известно, отпечатки пальцев у каждого человека являются уникальными и двух одинаковых не существует. Тем не менее, по данным исследователей Нью-Йоркского университета и Университета штата Мичиган, даже частично совпадающие отпечатки пальцев могут обмануть биометрические системы аутентификации. Те есть, смартфоны и другие электронные устройства с дактилоскопическими датчиками являются не такими защищенными, как принято считать.

Проблема заключается в том, что из-за своих слишком маленьких размеров датчики сканируют не всю поверхность пальца, а только небольшую ее часть. Кроме того, некоторые мобильные устройства позволяют сохранять сразу несколько отпечатков, и идентификация пользователя происходит, если совпал какой-нибудь из них.

Как предположили исследователи, у многих людей фрагменты отпечатков могут совпадать, и злоумышленники способны создать универсальный «мастер-отпечаток» для обхода биометрической системы аутентификации. Ученые проанализировали 8,2 тыс. фрагментов отпечатков пальцев и нашли множество совпадений. С помощью коммерческого ПО для верификации отпечатков пальцев они обнаружили 92 потенциальных «мастер-отпечатка» для каждой группы из 800 случайно отобранных отпечатков. «Мастер-отпечатком» исследователи считали фрагмент, совпадающий по крайней мере с 4% остальных в группе.

Отметим, в ходе исследования из 800 полных отпечатков целой поверхности пальца был обнаружен только один «мастер-отпечаток». Исследователи проанализировали универсальный «мастер-отпечаток» и разбили на фрагменты. Как оказалось, с помощью фрагментов универсального отпечатка обойти систему аутентификации еще легче.

Подписывайтесь на каналы «SecurityLab» в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector