31 окт в 13:55 Android Hack :

Как взломать сканер отпечатков в Android за 20 минут.

Сканеры отпечатков пальцев давно стали нормой для современных смартфонов. Что и говорить, если даже бюджетники с ценой менее 100 долларов сегодня имеют и дактилоскоп, и даже NFC-модуль, который позволяет использовать их в качестве платёжных инструментов. Однако такая распространённость привела к тому, что многие производители начали считать технологию распознавания отпечатков вчерашним днём и попытались либо заменить её вовсе, как Apple, либо усовершенствовать, встроив прямо в дисплей, как китайские производители.

Наверное, все, кто смотрел «Сокровище нации» с Николасом Кейджем в главной роли, помнят, как просто его герой завладел отпечатком пальца сотрудницы национального архива. Для этого ему понадобился бокал, к которому она прикасалась, и скотч, на который был перенесён рисунок. Само собой, эти манипуляции – всего лишь плод фантазии сценаристов, и сделать что-то подобное в реальной жизни невозможно. По крайней мере, было невозможно раньше, но эксперты китайской компании Tencent, специализирующейся на исследованиях в области кибербезопасности, сумели повторить этот трюк, даже более технологичным способом.

Как взломать сканер отпечатков

Чен Ю, руководитель отдела X-Lab, который занимался изучением способов обхода защитных механизмов дактилоскопических сенсоров, рассказал о том, что ему и его коллегам удалось сфотографировать на смартфон отпечаток пальца, оставленный на стакане, который после специальной обработки удалось материализовать. Умельцы не уточняют, как именно им удалось получить физическое воплощение отпечатка, но уточняют, что потратили на это 140 долларов и 20 минут чистого времени. Скорее всего, для этого они воспользовались 3D-принтером, как тот энтузиаст, которому удалось аналогичным образом обойти блокировку Galaxy S10.

По словам Ю, отпечаток, который им удалось получить, позволил снять блокировку с трёх смартфонов и ещё двух неназванных устройств, защищённых дактилоскопическим сенсором. Что интересно, уточнил эксперт, взломать удалось не только ультразвуковой сканер, встроенный в экран, но и физические, которые размещены на корпусе смартфонов. Это значит, что в теории интеграция сканера с дисплеем не делает его ни менее надёжным, ни более защищённым. В отличие от технологии распознавания лиц.

Что проще взломать: Touch ID или Face ID

Как ни странно, обойти таким же способом защиту, которую обеспечивают аппаратные датчики распознавания лиц, если не невозможно, то куда как сложнее. Известно, что тайваньской компании Bkav удавалось обмануть интерфейс Face ID в iPhone X, воспользовавшись трёхмерной маской условного владельца, напечатанной на 3D-принтере. Они смогли даже сымитировать открытость глаз, раскрасив их масляной краской и таким образом подтвердив, что взломать Face ID вполне реально.

Другое дело, что для того, чтобы напечатать маску человека на 3D-принтере, недостаточно будет просто сфотографировать его лицо на смартфон. Экспертам Bkav, чтобы добиться максимальной схожести, пришлось задействовать несколько профессиональных камер, которые делали несколько последовательных снимков с разных ракурсов. Затем эти фотографии совместили в специальном редакторе на компьютере и только после этого отдали в печать. Само собой, что повторить то же самое будет сложно не только с технической точки зрения, но и с материальной.
Сообщество: Android Hack
305 0 17 1

Комментарии (13)

Если надо - Google и Apple сдадут всё спецслужбам по первому требованию. Ибо не раз так поступали. А Google, с их лизанием задницы демократической партии, сдадут и без требования.

Во-вторых, кому нужны все наши секреты телефонные?

В-третьих, производители ОС, антивирусов и операторы связи ведут целенаправленную политику по преднамеренному введению в заблуждение пользователей насчёт безопасности высоких технологий и актуальных угроз этой самой безопасности. Один Каспер с женой с их манией насчёт разумных вирусов за десятерых стараются. А начиналось у Каспера всё с страшных историях о ММС-вирусах ещё в конце девяностых, коих вирусов никто так и не увидел.
Трудно взломать шеснадцатиричный пароль
всë что сделали люди и сломать могут тоже люди. цена вопроса имеет значение.
Отпечатки обычным скотчем можно снять, после этого любой сканер определяет их как отпечаток владельца, в общем все фантастические фильмы с отрубанием пальцев это просто элементы экшена, на деле всё гораздо проще.
Несколько химикатов, скотч и имеем отпечаток нужного нам человека.
Тепловизор, как в дорогих алкашах в нулевых, рулит.
Зомбо ящик никто не отменял, если нравится людям ни о чем не думать и верить всему, что показывают по телевизору или в роликах на YouTube, то я как бы не против.
а если палец в тиски зажать или снотворным хазяина напоить. фейс айди или этот сканер мосчнейший поймëт что хозяину плохо?и нельзя разблокироваться ? накой оно вообще нужно? чтоб жена смски не читала?
Да я в своих руках это чудо держал, Пашка-зять сынишке покупал, тот его потом в школьном туалете утопил. Снимал теплограмму ладони, она практически уникальная у любого человека.
Я не пользуюсь сканером отпечатков пальцев, поэтому на твой вопрос ответить не могу.
В качестве защиты, если нужно использую 12-значный пин код, его сложнее обойти чем тот же отпечаток пальцев. Разблокировать можно конечно, но для этого нужно будет сделать сброс настроек а потом танцевать с бубном, чтобы обойти привязку к Google.
Есть устройства, которые могут взломать пароль но опять же, они есть не у всех потому, что дорогое удовольствие, но спецслужбы закупили такую технику, даже яблофон смогут взломать при желании.
Да, как и отпечатков пальцев одинаковых не бывает.
Показать комментарий
Скрыть комментарий
Назад 1 из 2 Вперёд
1 2
Для добавления комментариев необходимо авторизоваться
Моя Ферма
Сотни растений и животных, множество интересных...
Версия: Mobile | Lite | Touch | Доступно в Google Play