Как взломать сканер отпечатков в Android за 20 минут

Сканеры отпечатков пальцев давно стали нормой для современных смартфонов. Что и говорить, если даже бюджетники с ценой менее 100 долларов сегодня имеют и дактилоскоп, и даже NFC-модуль, который позволяет использовать их в качестве платёжных инструментов. Однако такая распространённость привела к тому, что многие производители начали считать технологию распознавания отпечатков вчерашним днём и попытались либо заменить её вовсе, как Apple, либо усовершенствовать, встроив прямо в дисплей, как китайские производители. Угадайте, кто оказался прав?

Дактилоскопический сенсор — не самый лучший способ защитить смартфон

Наверное, все, кто смотрел «Сокровище нации» с Николасом Кейджем в главной роли, помнят, как просто его герой завладел отпечатком пальца сотрудницы национального архива. Для этого ему понадобился бокал, к которому она прикасалась, и скотч, на который был перенесён рисунок. Само собой, эти манипуляции – всего лишь плод фантазии сценаристов, и сделать что-то подобное в реальной жизни невозможно. По крайней мере, было невозможно раньше, но эксперты китайской компании Tencent, специализирующейся на исследованиях в области кибербезопасности, сумели повторить этот трюк, даже более технологичным способом.

Как взломать сканер отпечатков

Взломать сканер отпечатков пальцев возможно. Это стоит всего 140 долларов

Чен Ю, руководитель отдела X-Lab, который занимался изучением способов обхода защитных механизмов дактилоскопических сенсоров, рассказал о том, что ему и его коллегам удалось сфотографировать на смартфон отпечаток пальца, оставленный на стакане, который после специальной обработки удалось материализовать. Умельцы не уточняют, как именно им удалось получить физическое воплощение отпечатка, но уточняют, что потратили на это 140 долларов и 20 минут чистого времени. Скорее всего, для этого они воспользовались 3D-принтером, как тот энтузиаст, которому удалось аналогичным образом обойти блокировку Galaxy S10.

Читайте также: Как улучшить работу сканера отпечатков пальцев в Samsung Galaxy S10

По словам Ю, отпечаток, который им удалось получить, позволил снять блокировку с трёх смартфонов и ещё двух неназванных устройств, защищённых дактилоскопическим сенсором. Что интересно, уточнил эксперт, взломать удалось не только ультразвуковой сканер, встроенный в экран, но и физические, которые размещены на корпусе смартфонов. Это значит, что в теории интеграция сканера с дисплеем не делает его ни менее надёжным, ни более защищённым. В отличие от технологии распознавания лиц.

Что проще взломать: Touch ID или Face ID

Как ни странно, обойти таким же способом защиту, которую обеспечивают аппаратные датчики распознавания лиц, если не невозможно, то куда как сложнее. Известно, что тайваньской компании Bkav удавалось обмануть интерфейс Face ID в iPhone X, воспользовавшись трёхмерной маской условного владельца, напечатанной на 3D-принтере. Они смогли даже сымитировать открытость глаз, раскрасив их масляной краской и таким образом подтвердив, что взломать Face ID вполне реально.

Читайте также: Вышло экстренное обновление для Galaxy S10. Его нужно установить всем

Другое дело, что для того, чтобы напечатать маску человека на 3D-принтере, недостаточно будет просто сфотографировать его лицо на смартфон. Экспертам Bkav, чтобы добиться максимальной схожести, пришлось задействовать несколько профессиональных камер, которые делали несколько последовательных снимков с разных ракурсов. Затем эти фотографии совместили в специальном редакторе на компьютере и только после этого отдали в печать. Само собой, что повторить то же самое будет сложно не только с технической точки зрения, но и с материальной.

Теги
Лонгриды для вас
Android 13
Новые функции Android 13 и очередное ограничение от Google: итоги недели

Огромная часть новостей этой недели была о том, что разработчики нашли то или иное нововведение в Android 13. Его еще не представили, но мы уже знаем, что в нем будут функции для геймеров, новые жесты для улучшения многозадачности, расширение функций безопасности и многое другое. А еще, мы узнали, что Google теперь не позволит пользоваться приложениями для записи разговоров и о том, что Apple продвигает свою продукцию лучше, чем Google. Статистика подтвердила явное перетекание пользователей с одной операционной системы на другую. Все это и многое другое в нашем традиционном еженедельном подведении итогов.

Читать далее
Что такое Always-on display и почему Apple не может скопировать это у Android

В последнее время было много сообщений о грядущей серии Apple iPhone 14. Одна из интересных новостей заключается в том, что топовая версия iPhone 14 Pro будет поддерживать функцию постоянно включенного дисплея. Always-on display уже давно есть в смартфонах на Android и даже имеет разные хитрости. Однако эта функция недоступна для iPhone. Может показаться, что реализация такой простой затеи должна быть для такого гиганта, как Apple, легкой прогулкой, но это не так. А может быть все сложнее и дело вовсе не в том, чтобы просто изменить правила управления дисплеем? Может быть поэтому Apple и не могла так долго реализовать подобную функцию?

Читать далее
Что такое Smart Lock на телефоне

В 2022 году пользователи защищают свои данные всеми возможными способами: переносят важные данные в облачное хранилище, создают скрытые папки или включают вход по отпечатку пальцев. При выборе метода защиты главное - не перемудрить. Однажды я установил на электронную книгу с Android графический пароль и успешно забыл его - пришлось знатно помучаться с восстановлением доступа и сбросом. К счастью, чуть позже в Android появилась отличная функция под названием Smart Lock (умный замок). Умная блокировка работает по-своему: многим пользователям она пришлась по вкусу. Рассказываем, что это, как это работает и почему ей стоит начать пользоваться.

Читать далее
Новый комментарий