Пароли – традиционные методы аутентификации для компьютеров и смартфонов. Но пароли могут быть украдены, тогда как биометрическая аутентификация кажется идеальным решением этой проблемы. Существует несколько видов биометрической аутентификации, самой распространённой из которых является идентификация по отпечатку пальца. Но как оказалось дактилоскопические сенсоры также не совсем надёжны.Исследователи выбрали три метода получения отпечатка. Первый из них – это прямой метод, при котором палец человека прислоняют к мягкому материалу. Такой способ применим в случае, если жертва спит или находится в опьянении. Второй метод предполагает утечку данных с других сканеров отпечатков – в 2019 году хакеры раскрыли отпечатки более миллиона граждан Великобритании. Третий метод наиболее реалистичен и подразумевает, что отпечаток снимается с бытового предмета, такого как стакан.Для разблокировки специалисты Cisco Talos использовали 3D-принтер и клей для ткани, чтобы создать поддельный отпечаток пальцев. Другими ключевыми составляющими были время и терпение: потребовалось 50 попыток, чтобы создать подделку, которая сработала. Во всех устройствах установлены датчики трёх основных типов (ёмкостный, оптический и ультразвуковой). На каждый искусственный отпечаток давалось по 20 попыток разблокировки на каждом устройстве.Таким образом, использовав поддельный отпечатков пальцев, 80% попыток разблокировать смартфоны, планшет, ноутбук на macOS и умный замок увенчались успехом. При этом специалисты Cisco Talos потратили не более $2000. Также исследователи отметили, что существенной разницы между сканерами различных типов нет.
Исследователи взломали 80% дактилоскопических сканеров
10:31 10 апреля 2020
Исследователи Cisco Talos
, что им удалось легко обмануть около 80% современных сканеров отпечатка пальцев. В эксперименте использовалось несколько различных смартфонов и ноутбуков, iPad, дверной замок со сканером отпечатка и две USB-флешки. 
Пароли – традиционные методы аутентификации для компьютеров и смартфонов. Но пароли могут быть украдены, тогда как биометрическая аутентификация кажется идеальным решением этой проблемы. Существует несколько видов биометрической аутентификации, самой распространённой из которых является идентификация по отпечатку пальца. Но как оказалось дактилоскопические сенсоры также не совсем надёжны.Исследователи выбрали три метода получения отпечатка. Первый из них – это прямой метод, при котором палец человека прислоняют к мягкому материалу. Такой способ применим в случае, если жертва спит или находится в опьянении. Второй метод предполагает утечку данных с других сканеров отпечатков – в 2019 году хакеры раскрыли отпечатки более миллиона граждан Великобритании. Третий метод наиболее реалистичен и подразумевает, что отпечаток снимается с бытового предмета, такого как стакан.Для разблокировки специалисты Cisco Talos использовали 3D-принтер и клей для ткани, чтобы создать поддельный отпечаток пальцев. Другими ключевыми составляющими были время и терпение: потребовалось 50 попыток, чтобы создать подделку, которая сработала. Во всех устройствах установлены датчики трёх основных типов (ёмкостный, оптический и ультразвуковой). На каждый искусственный отпечаток давалось по 20 попыток разблокировки на каждом устройстве.Таким образом, использовав поддельный отпечатков пальцев, 80% попыток разблокировать смартфоны, планшет, ноутбук на macOS и умный замок увенчались успехом. При этом специалисты Cisco Talos потратили не более $2000. Также исследователи отметили, что существенной разницы между сканерами различных типов нет.
Пароли – традиционные методы аутентификации для компьютеров и смартфонов. Но пароли могут быть украдены, тогда как биометрическая аутентификация кажется идеальным решением этой проблемы. Существует несколько видов биометрической аутентификации, самой распространённой из которых является идентификация по отпечатку пальца. Но как оказалось дактилоскопические сенсоры также не совсем надёжны.Исследователи выбрали три метода получения отпечатка. Первый из них – это прямой метод, при котором палец человека прислоняют к мягкому материалу. Такой способ применим в случае, если жертва спит или находится в опьянении. Второй метод предполагает утечку данных с других сканеров отпечатков – в 2019 году хакеры раскрыли отпечатки более миллиона граждан Великобритании. Третий метод наиболее реалистичен и подразумевает, что отпечаток снимается с бытового предмета, такого как стакан.Для разблокировки специалисты Cisco Talos использовали 3D-принтер и клей для ткани, чтобы создать поддельный отпечаток пальцев. Другими ключевыми составляющими были время и терпение: потребовалось 50 попыток, чтобы создать подделку, которая сработала. Во всех устройствах установлены датчики трёх основных типов (ёмкостный, оптический и ультразвуковой). На каждый искусственный отпечаток давалось по 20 попыток разблокировки на каждом устройстве.Таким образом, использовав поддельный отпечатков пальцев, 80% попыток разблокировать смартфоны, планшет, ноутбук на macOS и умный замок увенчались успехом. При этом специалисты Cisco Talos потратили не более $2000. Также исследователи отметили, что существенной разницы между сканерами различных типов нет.
Источник:
Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :
Комментарии (0)