Специалисты по кибербезопасности наглядно показали, что сканер отпечатка пальца вряд ли может считаться надежным средством защиты данных. Ребята из Kraken Security Labs сняли видео, где показывают, как можно обмануть дактилоскопический сенсор любого устройства, хоть смартфона, хоть ноутбука. Для этого понадобятся материалы ценой менее $5.
Для взлома не нужно отрезать руки или пальцы, даже непосредственного доступа к отпечатку не потребуется. В Kraken Security Labs рассказали, что сфотографировали отпечаток (например, с поверхности телефона), затем в Photoshop сделали снимок монохромным и распечатали его на ацетатной пленке на лазерном принтере.
Тонер на такой пленке оставляет фактурный след. Далее полученный рисунок покрывают тонким слоем столярного клея, ждут, пока он засохнет. Готово — теперь можно разблокировать устройство с помощью поддельного отпечатка. Точность распознавания составила 80%.
В Kraken Security Labs советуют не полагаться на дактилоскопию в качестве средства безопасности и пользоваться двухфакторной аутентификацией.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро