Техно Гаджеты Исследователи сумели обмануть сканер отпечатков дешевым способом: как им это удалось

Исследователи сумели обмануть сканер отпечатков дешевым способом: как им это удалось

Автор:

Александр Гайдамашко

22:03, 24 ноября 2021

2 мин

Читати новину українською

Исследователи сумели обмануть сканер отпечатков дешевым способом: как им это удалось

Отпечаток / George Prentzas

Команда исследователей кибербезопасности из Kraken Security Labs нашла способ бюджетного копирования отпечатков пальцев. Для этого им понадобилось всего 5 долларов, лазерный принтер и клей.

Источник:

Kraken Security Labs

Различные способы обмана дактилоскопических сканеров предлагали и раньше, но, как правило, эти методы требовали существенных вложений или наличия специального оборудования. Например, изготавливали восковой муляж руки для систем биометрической аутентификации по рисунку сосудов, или создавали копии отпечатков на 3D-принтерах. Новый же способ очень дешевый и простой.

Интересно Участок виртуальной недвижимости в метаверсе продали за 2,4 миллиона долларов

Как обманули сканер

Как продемонстрировала команда, похитить чужой отпечаток пальца можно, просто сделав фото с помощью камеры любого современного смартфона.
Речь идет не о фото пальца, а именно фото отпечатка на какой-либо поверхности – столе, посуде, крышке смартфона.
Полученный таким образом отпечаток превращают в негатив с помощью программы для обработки фотографий.
Такого базового редактирования достаточно, чтобы подготовить образец к печати, то есть зеркальная камера с высоким разрешением не понадобится.
Для печати подходит любой лазерный принтер, способный работать с прозрачной пленкой, которую обычно используют для изготовления различных карточек, трафаретов и накладок.
Лазерный принтер используется из-за того, что он сможет сделать отпечаток объемным, фактически делая "протравку" или оттиск в материале.
После печати на полученный отпечаток пальца нанесли клей и дали ему высохнуть.
В результате полученный отпечаток сможет обмануть практически любые сканеры отпечатков пальцев, например, которые используются в новом MacBook Pro.

Демонстрация процесса обмана сканера отпечатков: видео

Исследователи заявляют, что смогли провести такую атаку на множестве устройств, которые были в их арсенале для тестирования.

Если бы это была настоящая атака, мы получили бы доступ к огромному количеству конфиденциальной информации,
– говорят в Kraken Security Labs.

Отпечаток пальца, по их мнению, не следует рассматривать как безопасную альтернативу надежному паролю. Ведь при достаточном уровне умений и мотивации информация, например, средства доступа к криптоактивам, будут уязвимы.