Учёные Tencent Labs и Чжэцзянского университета (КНР) открыли способ взломать защиту сканера отпечатков пальцев на смартфоне, используя метод брутфорс. Для этого необходимы физический доступ к устройству и достаточно времени.

Источник изображения: Lukenn Sabellano / unsplash.com

В устройствах под управлением Android, основанной на ней HarmonyOS, а также в очень ограниченных масштабах в Apple iOS, присутствуют две уязвимости «нулевого дня», обозначенные как Cancel-After-Match-Fail («отмена после несовпадения») и Match-After-Lock («сверка после блокировки»). Эксплуатируя эти уязвимости, исследователям удалось заставить мобильные устройства принимать бесконечное количество попыток сканирования отпечатков пальцев, а также использовать академические базы данных, базы утечек биометрии и прочие источники.

Для осуществления атак гипотетическим злоумышленникам требуется физический доступ к смартфону и оборудование стоимостью $15. При осуществлении атаки, которую эксперты назвали BrutePrint, при использовании взламывающего оборудования с поддержкой одного отпечатка пальцев требуется от 2,9 до 13,9 часа — если оборудование поддерживает несколько записанных отпечатков, время в среднем составляет от 0,66 до 2,78 часа.

Исследователи испытали технологию на десяти «популярных моделях смартфонов» и на паре iPhone. Названия моделей не приводятся, но учёные сообщили, что для устройств под Android и HarmonyOS им удалось добиться бесконечного числа попыток, а вот для гаджетов под iOS — это были iPhone SE и iPhone 7 — удалось добиться лишь десяти дополнительных, чего явно недостаточно для взлома.

Авторы исследования делают вывод, что метод BrutePrint едва ли окажется привлекательным для обычного киберпреступника, а вот для государственных структур он вполне подойдёт.

По сообщениям сетевых источников, южнокорейская компания Samsung работает над тем, чтобы повысить безопасность сканеров отпечатков пальцев, используемых в современных смартфонах и планшетах. Если сейчас интегрируемые в область экрана сканеры способны считывать отпечаток одного пальца, то в будущем Samsung намерена создать более продвинутые модели, которые смогут одновременно считывать отпечатки нескольких пальцев. Это сделает технологию значительно более надёжной и безопасной.

Источник изображения: sammobile.com

По данным источника, Samsung планирует подготовить технологию одновременного сканирования отпечатков нескольких пальцев для использования в смартфонах в течение двух лет. Напомним, несколько месяцев назад на мероприятии IMID Samsung объявила о разработке универсального решения для распознавания отпечатков пальцев, предназначенного для использования в дисплеях следующего поколения (OLED 2.0). Ожидается, что именно эта технология позволит смартфонам и планшетам Samsung одновременно считывать несколько отпечатков. В сообщении сказано, что технологический гигант планирует начать внедрение этой технологии в 2025 году.

По данным Samsung Display, одновременное использование трёх отпечатков пальцев для аутентификации в 2,5 млрд раз безопаснее по сравнению со сканированием только одного пальца. Помимо этого очевидного преимущества, технология Samsung будет работать на всей поверхности дисплея, а не на отдельной его части. Пользователям смартфонов и планшетов Samsung больше не нужно будет заботиться о том, чтобы располагать пальцы в нужном месте для прохождения аутентификации, поскольку вся площадь экрана сможет выступать в качестве сканера.

Совсем недавно Samsung представила складные смартфоны Galaxy Z Fold3 и Z Flip3, однако в Сети уже ходят слухи о следующем поколении устройств компании с гибкими экранами. Согласно последним данным, Galaxy Z Fold4 получит уникальный подэкранный сканер отпечатков пальцев, который будет работать одновременно для внутреннего, и для внешнего дисплея.

gizchina.com

Судя по патентной заявке, поданной 31 марта текущего года во Всемирное агентство интеллектуальной собственности, Samsung разработала двухсторонний датчик отпечатков пальцев. Благодаря ему как внутренний, так и внешний экраны складного смартфона смогут распознавать отпечатки пальцев пользователя. Судя по изображениям, размещённым в патентной заявке, дактилоскопический сканер будет располагаться в нижней левой части складного экрана смартфона-книжки. Таким образом, другая сторона датчика сможет считывать информацию об отпечатках пальцев с внешнего экрана устройства. Эта технология позволит разблокировать складной смартфон отпечатком, не открывая его.

gizchina.com

Конечно, нельзя утверждать, что такой дактилоскопический сканер появится в следующем поколении складных смартфонов Samsung, однако такая вероятность существует. Напомним, что до запуска Galaxy Z Fold3 ходили слухи, что устройство получит подэкранный сканер отпечатков пальцев, однако эта информация в конечном счёте не подтвердилась. Ожидается, что новые модели складных смартфонов Samsung традиционно дебютируют в конце лета следующего года.