Сегодня 03 октября 2023
18+
MWC 2018 2018 Computex IFA 2018
Теги → сканер отпечатков пальцев

Android-смартфоны оказалось можно взломать бесконечным перебором отпечатков пальцев

Учёные Tencent Labs и Чжэцзянского университета (КНР) открыли способ взломать защиту сканера отпечатков пальцев на смартфоне, используя метод брутфорс. Для этого необходимы физический доступ к устройству и достаточно времени.

 Источник изображения: Lukenn Sabellano / unsplash.com

Источник изображения: Lukenn Sabellano / unsplash.com

В устройствах под управлением Android, основанной на ней HarmonyOS, а также в очень ограниченных масштабах в Apple iOS, присутствуют две уязвимости «нулевого дня», обозначенные как Cancel-After-Match-Fail («отмена после несовпадения») и Match-After-Lock («сверка после блокировки»). Эксплуатируя эти уязвимости, исследователям удалось заставить мобильные устройства принимать бесконечное количество попыток сканирования отпечатков пальцев, а также использовать академические базы данных, базы утечек биометрии и прочие источники.

Для осуществления атак гипотетическим злоумышленникам требуется физический доступ к смартфону и оборудование стоимостью $15. При осуществлении атаки, которую эксперты назвали BrutePrint, при использовании взламывающего оборудования с поддержкой одного отпечатка пальцев требуется от 2,9 до 13,9 часа — если оборудование поддерживает несколько записанных отпечатков, время в среднем составляет от 0,66 до 2,78 часа.

Исследователи испытали технологию на десяти «популярных моделях смартфонов» и на паре iPhone. Названия моделей не приводятся, но учёные сообщили, что для устройств под Android и HarmonyOS им удалось добиться бесконечного числа попыток, а вот для гаджетов под iOS — это были iPhone SE и iPhone 7 — удалось добиться лишь десяти дополнительных, чего явно недостаточно для взлома.

Авторы исследования делают вывод, что метод BrutePrint едва ли окажется привлекательным для обычного киберпреступника, а вот для государственных структур он вполне подойдёт.

Samsung повысит безопасность сканера отпечатков пальцев в 2,5 млрд раз к 2025 году

По сообщениям сетевых источников, южнокорейская компания Samsung работает над тем, чтобы повысить безопасность сканеров отпечатков пальцев, используемых в современных смартфонах и планшетах. Если сейчас интегрируемые в область экрана сканеры способны считывать отпечаток одного пальца, то в будущем Samsung намерена создать более продвинутые модели, которые смогут одновременно считывать отпечатки нескольких пальцев. Это сделает технологию значительно более надёжной и безопасной.

 Источник изображения: sammobile.com

Источник изображения: sammobile.com

По данным источника, Samsung планирует подготовить технологию одновременного сканирования отпечатков нескольких пальцев для использования в смартфонах в течение двух лет. Напомним, несколько месяцев назад на мероприятии IMID Samsung объявила о разработке универсального решения для распознавания отпечатков пальцев, предназначенного для использования в дисплеях следующего поколения (OLED 2.0). Ожидается, что именно эта технология позволит смартфонам и планшетам Samsung одновременно считывать несколько отпечатков. В сообщении сказано, что технологический гигант планирует начать внедрение этой технологии в 2025 году.

По данным Samsung Display, одновременное использование трёх отпечатков пальцев для аутентификации в 2,5 млрд раз безопаснее по сравнению со сканированием только одного пальца. Помимо этого очевидного преимущества, технология Samsung будет работать на всей поверхности дисплея, а не на отдельной его части. Пользователям смартфонов и планшетов Samsung больше не нужно будет заботиться о том, чтобы располагать пальцы в нужном месте для прохождения аутентификации, поскольку вся площадь экрана сможет выступать в качестве сканера.

Samsung запатентовала двухсторонний сканер отпечатков для складных смартфонов

Совсем недавно Samsung представила складные смартфоны Galaxy Z Fold3 и Z Flip3, однако в Сети уже ходят слухи о следующем поколении устройств компании с гибкими экранами. Согласно последним данным, Galaxy Z Fold4 получит уникальный подэкранный сканер отпечатков пальцев, который будет работать одновременно для внутреннего, и для внешнего дисплея.

 gizchina.com

gizchina.com

Судя по патентной заявке, поданной 31 марта текущего года во Всемирное агентство интеллектуальной собственности, Samsung разработала двухсторонний датчик отпечатков пальцев. Благодаря ему как внутренний, так и внешний экраны складного смартфона смогут распознавать отпечатки пальцев пользователя. Судя по изображениям, размещённым в патентной заявке, дактилоскопический сканер будет располагаться в нижней левой части складного экрана смартфона-книжки. Таким образом, другая сторона датчика сможет считывать информацию об отпечатках пальцев с внешнего экрана устройства. Эта технология позволит разблокировать складной смартфон отпечатком, не открывая его.

 gizchina.com

gizchina.com

Конечно, нельзя утверждать, что такой дактилоскопический сканер появится в следующем поколении складных смартфонов Samsung, однако такая вероятность существует. Напомним, что до запуска Galaxy Z Fold3 ходили слухи, что устройство получит подэкранный сканер отпечатков пальцев, однако эта информация в конечном счёте не подтвердилась. Ожидается, что новые модели складных смартфонов Samsung традиционно дебютируют в конце лета следующего года.

window-new
Soft
Hard
Тренды 🔥
Переименование Twitter в X обернулось судебным иском из-за нарушения прав на товарный знак 27 мин.
«Признание в любви фанатам первой Deus Ex»: новый трейлер приключенческого экшена Core Decay привёл игроков в восторг 7 ч.
Ретрошутер Dusk спустя пять лет после релиза станет менее ретро — на подходе бесплатный HD-ремастер 8 ч.
Выживание перестало быть главной проблемой: 11 bit studios показала первые скриншоты Frostpunk 2, а журналисты поделились подробностями игры 9 ч.
Samsung запустит облачный игровой сервис для миллиарда пользователей Galaxy 9 ч.
Для ретрошутера Ion Fury вышло дополнение Aftershock, а Phantom Fury получила бесплатную демоверсию 11 ч.
Биткоин вырос до шестинедельного максимума в преддверии суда над основателем скандальной FTX 11 ч.
Сергей Галёнкин ушёл из Epic Games, потому что больше ей не подходит 12 ч.
Менеджер списков Microsoft Lists стал доступен для всех желающих 12 ч.
«И вот этого я ждал три года?»: проблемный шутер Kingpin: Reloaded наконец получил дату выхода, но новый трейлер разочаровал фанатов 13 ч.
Еврокомиссия отрицает факт проведения антимонопольного расследования в отношении NVIDIA 31 мин.
Власти США предупредили Китай, что планируют усугубить санкции в сфере оборудования для производства чипов 2 ч.
Новая статья: Обзор умных часов HUAWEI Watch GT 4: обязательная программа на отлично 7 ч.
Swissbit выпустила SSD серии N5200 в форматах U.2 и E1.S вместимостью до 7,68 Тбайт 11 ч.
Google представила Chromebook Plus — переосмысленные хромбуки с ИИ и повышенной производительностью по цене от $399 12 ч.
Настольная GeForce RTX 3060 наконец стала самой популярной видеокартой в Steam 12 ч.
Производство электромобилей Tesla упало на 10 % в прошлом квартале, но так и было задумано 13 ч.
Обещания Маска снова не сбылись: Tesla не начала поставки Cybertruck до конца третьего квартала 14 ч.
Google, Netflix и других IT-гигантов захотели заставить оплачивать развитие сетей связи в Европе 15 ч.
AMD представила ускоритель Alveo UL3524 для брокерских и биржевых приложений 16 ч.