Как взломать сканер отпечатков в Android за 20 минут

Сканеры отпечатков пальцев давно стали нормой для современных смартфонов. Что и говорить, если даже бюджетники с ценой менее 100 долларов сегодня имеют и дактилоскоп, и даже NFC-модуль, который позволяет использовать их в качестве платёжных инструментов. Однако такая распространённость привела к тому, что многие производители начали считать технологию распознавания отпечатков вчерашним днём и попытались либо заменить её вовсе, как Apple, либо усовершенствовать, встроив прямо в дисплей, как китайские производители. Угадайте, кто оказался прав?

Дактилоскопический сенсор — не самый лучший способ защитить смартфон

Наверное, все, кто смотрел «Сокровище нации» с Николасом Кейджем в главной роли, помнят, как просто его герой завладел отпечатком пальца сотрудницы национального архива. Для этого ему понадобился бокал, к которому она прикасалась, и скотч, на который был перенесён рисунок. Само собой, эти манипуляции – всего лишь плод фантазии сценаристов, и сделать что-то подобное в реальной жизни невозможно. По крайней мере, было невозможно раньше, но эксперты китайской компании Tencent, специализирующейся на исследованиях в области кибербезопасности, сумели повторить этот трюк, даже более технологичным способом.

Как взломать сканер отпечатков

Взломать сканер отпечатков пальцев возможно. Это стоит всего 140 долларов

Чен Ю, руководитель отдела X-Lab, который занимался изучением способов обхода защитных механизмов дактилоскопических сенсоров, рассказал о том, что ему и его коллегам удалось сфотографировать на смартфон отпечаток пальца, оставленный на стакане, который после специальной обработки удалось материализовать. Умельцы не уточняют, как именно им удалось получить физическое воплощение отпечатка, но уточняют, что потратили на это 140 долларов и 20 минут чистого времени. Скорее всего, для этого они воспользовались 3D-принтером, как тот энтузиаст, которому удалось аналогичным образом обойти блокировку Galaxy S10.

Читайте также: Как улучшить работу сканера отпечатков пальцев в Samsung Galaxy S10

По словам Ю, отпечаток, который им удалось получить, позволил снять блокировку с трёх смартфонов и ещё двух неназванных устройств, защищённых дактилоскопическим сенсором. Что интересно, уточнил эксперт, взломать удалось не только ультразвуковой сканер, встроенный в экран, но и физические, которые размещены на корпусе смартфонов. Это значит, что в теории интеграция сканера с дисплеем не делает его ни менее надёжным, ни более защищённым. В отличие от технологии распознавания лиц.

Что проще взломать: Touch ID или Face ID

Как ни странно, обойти таким же способом защиту, которую обеспечивают аппаратные датчики распознавания лиц, если не невозможно, то куда как сложнее. Известно, что тайваньской компании Bkav удавалось обмануть интерфейс Face ID в iPhone X, воспользовавшись трёхмерной маской условного владельца, напечатанной на 3D-принтере. Они смогли даже сымитировать открытость глаз, раскрасив их масляной краской и таким образом подтвердив, что взломать Face ID вполне реально.

Читайте также: Вышло экстренное обновление для Galaxy S10. Его нужно установить всем

Другое дело, что для того, чтобы напечатать маску человека на 3D-принтере, недостаточно будет просто сфотографировать его лицо на смартфон. Экспертам Bkav, чтобы добиться максимальной схожести, пришлось задействовать несколько профессиональных камер, которые делали несколько последовательных снимков с разных ракурсов. Затем эти фотографии совместили в специальном редакторе на компьютере и только после этого отдали в печать. Само собой, что повторить то же самое будет сложно не только с технической точки зрения, но и с материальной.

Теги
Лонгриды для вас
iPhone 12
Как производители Android-смартфонов выиграют от выхода iPhone 12

Вчера вышел новый смартфон из разряда тех, которые не могут оставить людей равнодушными. Одни просто критикуют его по поводу и без, другие подчеркнуто сохраняют нейтралитет, а третьи чуть ли не в драку лезут, если кто-то в очередной раз говорит, что Apple уже не та. Как бы там ни было, а новый смартфон всегда является важным событием вне зависимости от того, как вы к нему относитесь. Тем более, что часто от этого выигрывают производители смартфонов на Android. Давайте кратко обсудим iPhone 12, чтобы понять, как от его выхода выиграют производители Android-смартфонов, а там, может быть, и до пользователей эти выгоды постепенно дойдут.

Читать далее
Утечка данных
Google, что с тобой не так? Баг в Android позволял воровать переписку, данные карт и пароли

Пользоваться Android – как ходить по минному полю. Никогда не знаешь, где может рвануть. Ведь на первый взгляд операционка кажется вполне дружелюбной и функциональной, но, если начать разбираться, можно найти столько багов и уязвимостей, что захочется спрятать смартфон в ящик и больше никогда им не пользоваться. Большинство, конечно, даже не подозревает о том, что с их аппаратами что-то не так, живя по принципу «не знаю – значит, нет». Но от этого опасность всех недоработок Android никуда не девается. За примерами далеко холить не надо.

Читать далее
Новое видео от Samsung дает представление о грядущем складном телефоне

Новые смартфоны всегда интересны людям. Первоначальная волна популярности и повышенного интереса к складным смартфонам немного схлынула, но любопытство все равно осталось. И даже если человек не планирует покупать себе такой аппарат за все еще большие деньги, ему интересно, сможет ли производитель на этот раз преодолеть трудности и выпустить что-то, что не будет скрипеть, хрустеть, ломаться или просто оставлять складку на кране. Уже никто не сомневается, что 5 августа Samsung покажет новый складной смартфон. Вот только как он будет называться и что будет из себя представлять? Samsung дает нам небольшой тизер, который отвечает на часть вопросов.

Читать далее
Новый комментарий