Новости Hardware

Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев

С момента появления биометрической аутентификации методом сканирования отпечатков пальцев не утихают споры о надёжности предложения. Инженеры компании Cisco решили поставить если не точку в этом споре, то хотя бы обозначить более-менее чёткие границы уязвимости подобной защиты.

Сотрудники подразделения Talos компании Cisco Systems провели многомесячные исследования возможных технологий изготовления копий или муляжей пальцев с рисунком отпечатков пальцев, а также изучили наиболее простые способы получения данных об отпечатках пальцев потенциальных жертв.

Так, рисунок папиллярных линий на подушечках пальцев может быть получен тремя способами: прямым отпечатком с пальцев жертвы, находящейся в невменяемом состоянии, с помощью снятия отпечатка с предметов, например, со стеклянной посуды в общественных местах, а также с помощью отпечатков, полученных из ведомственных баз данных, к примеру, утечек с таможни.

Эксперименты показали, что наилучший результат по взлому защиты дают муляжи, изготовленные на основе прямых слепков. Снятые отпечатки с предметов, особенно со стеклянной посуды, оказываются не намного хуже для последующего взлома аутентификации, чем прямой слепок. Базы данных с отпечатками граждан, что интересно, оказались наименее надёжным источником данных для изготовления 3D-моделей пальцев. Этому помешало сравнительно низкое качество изображений отпечатков, хранящихся в базах.

 Оранжевым цветом на графике показан взлом с помощью слепка, а синим - с помощью отпечатка, снятого со стеклаекле

Оранжевым цветом на графике показан взлом с помощью слепка, а синим — с помощью отпечатка, снятого со стекла

Муляж подушечки пальца с рисунком папиллярных линий изготавливался из эластичного материала, в качестве которого лучшими были признаны клеи на основе силикона и для склейки текстиля. Форму для изготовления муляжа напечатали на обычном 3D-принтере с разрешением не хуже 50 микрон. Жёсткая форма, как вы понимаете, не годится для имитации подушечки пальца. Чтобы емкостная система аутентификации реагировала на муляжи, в клей добавляли токопроводящий алюминиевый порошок или графит. Кроме оптической и емкостной, проверялись также ультразвуковые датчики. Кстати, самым сложным в подборе муляжей для взлома оказалось подобрать размер отпечатка. Но это лишь увеличивает число попыток, что не принципиально.

В результате экспериментов выяснилось, что разработанная инженерами методика в среднем помогает взломать дактилоскопическую защиту примерно в 80 % случаев. Но паниковать не нужно. При утере или краже телефона взломать устройство можно только тогда, когда владельца устройства возьмут в серьёзный оборот. В противном случае вряд ли кто-то будет охотиться за отпечатками человека, чтобы получить доступ к ворованному устройству.

Самыми стойкими к взлому с помощью муляжей пальцев оказались устройства HP Pavilion x360, Samsung A70 и Lenovo Yoga. Ни один из опробованных инженерами Cisco методов не позволил обойти систему аутентификации. Зато взломать Samsung Galaxy S10 и Apple iPhone 8 удалось в 80 % случаев (попыток). Ноутбук MacbookPro и вовсе открылся в 95 % случаев.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Ведущий дизайнер The Chronicles of Riddick и The Darkness перешёл в MachineGames для работы над игрой об Индиане Джонсе 31 мин.
Microsoft Edge занял больше 11 % рынка настольных браузеров, но до Chrome ему ещё очень далеко 35 мин.
Альфа-тестирование ролевой игры Warhammer 40,000: Rogue Trader от создателей Pathfinder начнётся на следующей неделе, но не для всех 2 ч.
Google объявила лучшие приложения и игры 2022 года 2 ч.
Хакеры добыли настоящие сертификаты Samsung, LG и MediaTek и подписывают ими вирусы для Android 2 ч.
Twitter попытается вернуть рекламодателей большими скидками 2 ч.
Axenix обеспечит в России поддержку критичных для бизнеса IT-систем 2 ч.
VK Play привлекает всё больше российских разработчиков — больше половины приходят из Steam 3 ч.
Apple заблокировала обновление Coinbase Wallet, потому что захотела получать комиссию с комиссии за отправку NFT 3 ч.
Разработчик ещё одного эмулятора PlayStation 4 смог запустить первую трёхмерную игру 4 ч.
Need for Speed Unbound нашла проблему у GeForce RTX 4090 — её можно исправить только обновлением vBIOS 45 мин.
Учёные получили суперкомпьютер для поиска техносигнатур инопланетной жизни 2 ч.
KDDI ввела в эксплуатацию первую мобильную вышку на базе сети Starlink 2 ч.
PowerColor представила массивные видеокарты Radeon RX 7900 XTX Hellhound и RX 7900 XT Hellhound 2 ч.
Тайваньские ODM-производители серверов переносят мощности за пределы Китая 2 ч.
Graphcore представила ИИ-ускоритель C600 PCIe на чипе Colossus Mk2 GC200, предназначенный для Китая и Сингапура 2 ч.
GeForce RTX 3060 с 8 Гбайт памяти оказалась на 17-18 % медленнее в играх, чем оригинальная версия с 12 Гбайт 3 ч.
Электромоторы для электромобилей несут компании Nidec одни убытки, но к 2024 году всё изменится к лучшему 5 ч.
Hyundai заняла 9 % рынка электромобилей США — это второе место после Tesla, у которой 65 % 5 ч.
В США установлен рекорд скорости передачи данных по лазеру из космоса на Землю — в 200 раз быстрее Starlink 5 ч.