Сканеры отпечатков пальцев легко взламываются. На любых устройствах
Биометрическую идентификацию принято считать удобной альтернативой паролям и PIN-кодам: можно не запоминать и каждый раз печатать сложные последовательности символов, а «ключ» всегда при себе и вводится простым прикосновением. Но в отличие от обычных паролей свои отпечатки люди оставляют везде и всюду — от двери такси до стакана с напитком в баре. Специалисты криптобиржи Kraken продемонстрировали, насколько уязвим такой способ авторизации.
Для взлома устройства или учётной записи злоумышленнику даже не нужен непосредственный доступ к отпечатку жертвы. Достаточно качественной фотографии поверхности, которой она дотронулась — хоть со стола в библиотеке или тренажёра в спортзале.
Далее в ход идёт Photoshop, в котором за час создаётся негатив снимка.
Его распечатывают на ацетатной плёнке лазерным 3D-принтером, который с помощью тонера воссоздаёт трёхмерную копию отпечатка.
Наконец, распечатку покрывают слоем глютинового клея — так получают слепок, который можно прикладывать к сканеру.
Метод сработал на большинстве устройств, которые проверила команда Kraken — включая современный MacBook Pro и аппаратный криптокошелёк. Там отмечают, что в случае реальной атаки хакер может завладеть не только личными данными, но и активами жертвы.
В Kraken говорят, что несмотря на уникальность отпечатков пальцев назвать их безопасной заменой хорошему паролю нельзя, поскольку даже их можно относительно легко и дёшево скомпрометировать. В крайнем случае эксперты советуют включать двухфакторную аутентификацию.
Читать на dev.by