Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
10.04.2020

Исследователям удалось обмануть датчики отпечатков в 80% случаев

Многие производители электроники позиционируют системы идентификации пользователей по отпечаткам пальцев как более надежную альтернативу привычным паролям. Наибольшей популярностью пользуются сканеры отпечатков пальцев, которыми производители оснащают все, начиная от мобильных устройств и заканчивая «умными» замками и USB флэш-накопителями. В связи с этим специалисты Cisco Talos провели исследование, посвященное способам обхода систем биометрической аутентификации по отпечаткам пальцев. Исследователи добились успеха почти в 80% случаев, за исключением Windows-устройств.

В ходе исследования специалисты сняли отпечатки пальцев жертвы с поверхности, к которой она прикасалась, с помощью 3D-принтера напечатали форму для отливки, наполнили ее недорогим клеем для ткани (исследователи специально взяли для эксперимента недорогие материалы, чтобы увидеть, каких «успехов» может достигнуть злоумышленник даже с минимальными ресурсами) и отлили слепок отпечатка.

Специалисты прикладывали отлитые отпечатки к различным датчикам отпечатков пальцев, в том числе к оптическим, емкостным и ультразвуковым, с целью выявить самые надежные из них. Как оказалось, особой разницы между этими датчиками с точки зрения безопасности нет. Однако больше исследователям удалось взломать гаджетов с ультразвуковыми датчиками. Они представляют собой новейший тип датчиков и как правило встраиваются в дисплей устройства.

С помощью слепка специалисты смогли разблокировать практически все взятые для эксперимента смартфоны. Что касается ноутбуков, то им удалось разблокировать MacBook Pro в 95% случаев и ни разу не удалось разблокировать устройства под управлением Windows 10, где используется фреймворк Windows Hello. Не удалось также «обмануть» датчики USB флэш-накопителей производства Verbatim и Lexar, но смарт-замки поддались легко. Однако, по словам исследователей, это вовсе не значит, что Windows-устройства или «флэшки» Verbatim и Lexar более надежные, просто для обхода их датчиков отпечатков пальцев требуется другой подход.