Реклама в Telegram-каналах DzikPic и dev.by теперь дешевле. Узнать подробности 👨🏻‍💻
Support us

Сканеры отпечатков пальцев легко взламываются. На любых устройствах

Биометрическую идентификацию принято считать удобной альтернативой паролям и PIN-кодам: можно не запоминать и каждый раз печатать сложные последовательности символов, а «ключ» всегда при себе и вводится простым прикосновением. Но в отличие от обычных паролей свои отпечатки люди оставляют везде и всюду — от двери такси до стакана с напитком в баре. Специалисты криптобиржи Kraken продемонстрировали, насколько уязвим такой способ авторизации.

1 комментарий

Биометрическую идентификацию принято считать удобной альтернативой паролям и PIN-кодам: можно не запоминать и каждый раз печатать сложные последовательности символов, а «ключ» всегда при себе и вводится простым прикосновением. Но в отличие от обычных паролей свои отпечатки люди оставляют везде и всюду — от двери такси до стакана с напитком в баре. Специалисты криптобиржи Kraken продемонстрировали, насколько уязвим такой способ авторизации.

Для взлома устройства или учётной записи злоумышленнику даже не нужен непосредственный доступ к отпечатку жертвы. Достаточно качественной фотографии поверхности, которой она дотронулась — хоть со стола в библиотеке или тренажёра в спортзале.

Далее в ход идёт Photoshop, в котором за час создаётся негатив снимка.

Его распечатывают на ацетатной плёнке лазерным 3D-принтером, который с помощью тонера воссоздаёт трёхмерную копию отпечатка.

Наконец, распечатку покрывают слоем глютинового клея — так получают слепок, который можно прикладывать к сканеру.

Метод сработал на большинстве устройств, которые проверила команда Kraken — включая современный MacBook Pro и аппаратный криптокошелёк. Там отмечают, что в случае реальной атаки хакер может завладеть не только личными данными, но и активами жертвы.

В Kraken говорят, что несмотря на уникальность отпечатков пальцев назвать их безопасной заменой хорошему паролю нельзя, поскольку даже их можно относительно легко и дёшево скомпрометировать. В крайнем случае эксперты советуют включать двухфакторную аутентификацию.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150

Читайте также
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Студент из Индии отдал кожу с пальца другу, чтобы тот прошёл за него биометрию и сдал экзамен
Студент из Индии отдал кожу с пальца другу, чтобы тот прошёл за него биометрию и сдал экзамен
Студент из Индии отдал кожу с пальца другу, чтобы тот прошёл за него биометрию и сдал экзамен
Инженер из Бельгии взломал терминал Starlink при помощи самодельного чипа за $25
Инженер из Бельгии взломал терминал Starlink при помощи самодельного чипа за $25
Инженер из Бельгии взломал терминал Starlink при помощи самодельного чипа за $25
Хакеры-вымогатели терроризируют городок в Канаде
Хакеры-вымогатели терроризируют городок в Канаде
Хакеры-вымогатели терроризируют городок в Канаде

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

2

"Взламывается за несколько долларов", а в тексте и 3д принтер нужен и спец бумага и покрываем лаком.
Желтизна на марше.