Новости Hardware

Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев

С момента появления биометрической аутентификации методом сканирования отпечатков пальцев не утихают споры о надёжности предложения. Инженеры компании Cisco решили поставить если не точку в этом споре, то хотя бы обозначить более-менее чёткие границы уязвимости подобной защиты.

Сотрудники подразделения Talos компании Cisco Systems провели многомесячные исследования возможных технологий изготовления копий или муляжей пальцев с рисунком отпечатков пальцев, а также изучили наиболее простые способы получения данных об отпечатках пальцев потенциальных жертв.

Так, рисунок папиллярных линий на подушечках пальцев может быть получен тремя способами: прямым отпечатком с пальцев жертвы, находящейся в невменяемом состоянии, с помощью снятия отпечатка с предметов, например, со стеклянной посуды в общественных местах, а также с помощью отпечатков, полученных из ведомственных баз данных, к примеру, утечек с таможни.

Эксперименты показали, что наилучший результат по взлому защиты дают муляжи, изготовленные на основе прямых слепков. Снятые отпечатки с предметов, особенно со стеклянной посуды, оказываются не намного хуже для последующего взлома аутентификации, чем прямой слепок. Базы данных с отпечатками граждан, что интересно, оказались наименее надёжным источником данных для изготовления 3D-моделей пальцев. Этому помешало сравнительно низкое качество изображений отпечатков, хранящихся в базах.

 Оранжевым цветом на графике показан взлом с помощью слепка, а синим - с помощью отпечатка, снятого со стеклаекле

Оранжевым цветом на графике показан взлом с помощью слепка, а синим — с помощью отпечатка, снятого со стекла

Муляж подушечки пальца с рисунком папиллярных линий изготавливался из эластичного материала, в качестве которого лучшими были признаны клеи на основе силикона и для склейки текстиля. Форму для изготовления муляжа напечатали на обычном 3D-принтере с разрешением не хуже 50 микрон. Жёсткая форма, как вы понимаете, не годится для имитации подушечки пальца. Чтобы емкостная система аутентификации реагировала на муляжи, в клей добавляли токопроводящий алюминиевый порошок или графит. Кроме оптической и емкостной, проверялись также ультразвуковые датчики. Кстати, самым сложным в подборе муляжей для взлома оказалось подобрать размер отпечатка. Но это лишь увеличивает число попыток, что не принципиально.

В результате экспериментов выяснилось, что разработанная инженерами методика в среднем помогает взломать дактилоскопическую защиту примерно в 80 % случаев. Но паниковать не нужно. При утере или краже телефона взломать устройство можно только тогда, когда владельца устройства возьмут в серьёзный оборот. В противном случае вряд ли кто-то будет охотиться за отпечатками человека, чтобы получить доступ к ворованному устройству.

Самыми стойкими к взлому с помощью муляжей пальцев оказались устройства HP Pavilion x360, Samsung A70 и Lenovo Yoga. Ни один из опробованных инженерами Cisco методов не позволил обойти систему аутентификации. Зато взломать Samsung Galaxy S10 и Apple iPhone 8 удалось в 80 % случаев (попыток). Ноутбук MacbookPro и вовсе открылся в 95 % случаев.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Авторы подводной градостроительной стратегии Aquatico показали новый трейлер и объявили о скором выходе демо 20 мин.
Из-за неуплаты штрафа приостановлено банкротство российского представительства Google 2 ч.
Евросоюз запретит россиянам все операции с криптовалютами в регионе — даже хранение активов 2 ч.
Завершены испытания трансграничных платежей в цифровых валютах 2 ч.
Объёмы торгов NFT-токенами просели на 97 % в сравнении с январским максимумом 2 ч.
Koei Tecmo рассказала о структуре фэнтезийного охотничьего экшена Wild Hearts и объяснила столь скорый релиз игры 2 ч.
Похоже, аниме-сериал по мотивам Shenmue не получит продолжение 3 ч.
Программа лояльности PlayStation Stars стартует сегодня в Азии, а до Европы доберётся к середине октября 4 ч.
В 2023 году Google станет уведомлять пользователей о появлении в сети их персональных данных 5 ч.
Меню настроек графики PC-издания роглайк-шутера Returnal показали на видео 5 ч.
Xiaomi скоро начнёт продажи ноутбуков в России, если слухи верны 19 мин.
Разработчик аэротакси Lilium намерен выпускать в Германии по 400 электролётов в год 2 ч.
Ночные тарифы на электричество нужно отменить из-за распространения электромобилей, выяснили учёные 3 ч.
Forbes выбросил Марка Цукерберга из десятки самых богатых людей в США 3 ч.
Razer готовит облачную игровую портативную консоль Edge 5G с чипом Qualcomm и поддержкой 5G 4 ч.
Учёные в пять раз продлили срок службы перспективных солнечных панелей из перовскита 4 ч.
Amazon представила электронную книгу Kindle Scribe с дисплеем E Ink, поддержкой стилуса и ценой $340 6 ч.
Apple убедила TSMC не повышать для неё цены на производство чипов в 2023 году 6 ч.
У старых смартфонов Samsung массово вздуваются аккумуляторы — чаще, чем у устройств других марок 7 ч.
Intel показала неэталонные видеокарты Arc A770 и Arc A750 от Gunnir и ASRock 16 ч.