Ученые нашли уязвимость сканера отпечатков пальцев на смартфоне
Исследователи подобрали универсальные «ключи», воспользовавшись недочетами сканеров. © stocksnap.io
Сканеры отпечатков пальцев, встроенные в смартфоны, могут оказаться не такими надежными, как принято считать. Об этом заявили специалисты из Мичиганского государственного и Нью-Йоркского университетов, после серии экспериментов, пишет The Telegraph. В ходе исследований ученым удалось создать на основе множества реальных отпечатков пальцев набор «эталонных отпечатков», которые смогли обмануть сканеры смартфонов в 65% случаев. Правда, набор был создан в электронном виде и испытания поддельных отпечатков проводились на симуляторах, а не настоящих смартфонах. Тем не менее, исследователи предупреждают, что технология создания искусственных физических отпечатков быстро совершенствуется. Есть и другая проблема. Поскольку считыватели отпечатков пальцев на современных смартфонах относительно малы и не охватывают область всей подушечки пальца, обычно они сканируют разные части пальца. Многие пользователи при этом зачастую регистрируют несколько отпечатков своих пальцев на устройстве, поэтому в итоге на смартфоне собираются десятки различных частичных отпечатков. Несмотря на то, что отпечатки пальцев считаются относительно уникальными приметами человека, их части могут быть похожи.
«Существует гораздо больше шансов ошибочно сопоставить частичный отпечаток, чем полный. При этом большинство устройств полагаются только на частичные идентификаторы», — приводит газета слова одного из авторов исследования Назира Мемона из Нью-йоркского университета.
В ходе работы ученые смогли найти достаточное сходство между различными отпечатками (их фрагментами), и создать синтетических эталонный отпечаток, который успешно имитировал отпечатки множества людей.
Все осложняется тем, что разработчики оставляют пользователям несколько попыток ввести идентификационные данные перед блокировкой телефона. Если злоумышленники создадут перчатку с пятью различными «эталонными отпечатками», они смогут попасть примерно в половину всех существующих «айфонов» за пять попыток. Сканеры отпечатков пальцев считаются наиболее безопасным методом защиты устройства от физического проникновения посторонних. Устройства для считывания отпечатков пальцев используют не только для блокировки устройств, но также для входов в различные приложения и для подтверждения платежей. В Израиле пошли еще дальше и придумали пистолет с персональной авторизацией. Активно эту технологию осваивает компания Apple, представители которой утверждают, что встроенный в iPhone сканер Touch ID только в 1 из 50 000 случаев может «принять» чужой палец за палец своего владельца.
Вернуться назад
Сканеры отпечатков пальцев, встроенные в смартфоны, могут оказаться не такими надежными, как принято считать. Об этом заявили специалисты из Мичиганского государственного и Нью-Йоркского университетов, после серии экспериментов, пишет The Telegraph. В ходе исследований ученым удалось создать на основе множества реальных отпечатков пальцев набор «эталонных отпечатков», которые смогли обмануть сканеры смартфонов в 65% случаев. Правда, набор был создан в электронном виде и испытания поддельных отпечатков проводились на симуляторах, а не настоящих смартфонах. Тем не менее, исследователи предупреждают, что технология создания искусственных физических отпечатков быстро совершенствуется. Есть и другая проблема. Поскольку считыватели отпечатков пальцев на современных смартфонах относительно малы и не охватывают область всей подушечки пальца, обычно они сканируют разные части пальца. Многие пользователи при этом зачастую регистрируют несколько отпечатков своих пальцев на устройстве, поэтому в итоге на смартфоне собираются десятки различных частичных отпечатков. Несмотря на то, что отпечатки пальцев считаются относительно уникальными приметами человека, их части могут быть похожи.
«Существует гораздо больше шансов ошибочно сопоставить частичный отпечаток, чем полный. При этом большинство устройств полагаются только на частичные идентификаторы», — приводит газета слова одного из авторов исследования Назира Мемона из Нью-йоркского университета.
В ходе работы ученые смогли найти достаточное сходство между различными отпечатками (их фрагментами), и создать синтетических эталонный отпечаток, который успешно имитировал отпечатки множества людей.
Все осложняется тем, что разработчики оставляют пользователям несколько попыток ввести идентификационные данные перед блокировкой телефона. Если злоумышленники создадут перчатку с пятью различными «эталонными отпечатками», они смогут попасть примерно в половину всех существующих «айфонов» за пять попыток. Сканеры отпечатков пальцев считаются наиболее безопасным методом защиты устройства от физического проникновения посторонних. Устройства для считывания отпечатков пальцев используют не только для блокировки устройств, но также для входов в различные приложения и для подтверждения платежей. В Израиле пошли еще дальше и придумали пистолет с персональной авторизацией. Активно эту технологию осваивает компания Apple, представители которой утверждают, что встроенный в iPhone сканер Touch ID только в 1 из 50 000 случаев может «принять» чужой палец за палец своего владельца.
Вернуться назад