Различные способы обмана дактилоскопических сканеров предлагали и раньше, но, как правило, эти методы требовали существенных вложений или наличия специального оборудования. Например, изготавливали восковой муляж руки для систем биометрической аутентификации по рисунку сосудов, или создавали копии отпечатков на 3D-принтерах. Новый же способ очень дешевый и простой.
Интересно Участок виртуальной недвижимости в метаверсе продали за 2,4 миллиона долларов
Как обманули сканер
- Как продемонстрировала команда, похитить чужой отпечаток пальца можно, просто сделав фото с помощью камеры любого современного смартфона.
- Речь идет не о фото пальца, а именно фото отпечатка на какой-либо поверхности – столе, посуде, крышке смартфона.
- Полученный таким образом отпечаток превращают в негатив с помощью программы для обработки фотографий.
- Такого базового редактирования достаточно, чтобы подготовить образец к печати, то есть зеркальная камера с высоким разрешением не понадобится.
- Для печати подходит любой лазерный принтер, способный работать с прозрачной пленкой, которую обычно используют для изготовления различных карточек, трафаретов и накладок.
- Лазерный принтер используется из-за того, что он сможет сделать отпечаток объемным, фактически делая "протравку" или оттиск в материале.
- После печати на полученный отпечаток пальца нанесли клей и дали ему высохнуть.
- В результате полученный отпечаток сможет обмануть практически любые сканеры отпечатков пальцев, например, которые используются в новом MacBook Pro.
Демонстрация процесса обмана сканера отпечатков: видео
Исследователи заявляют, что смогли провести такую атаку на множестве устройств, которые были в их арсенале для тестирования.
Если бы это была настоящая атака, мы получили бы доступ к огромному количеству конфиденциальной информации,
– говорят в Kraken Security Labs.
Отпечаток пальца, по их мнению, не следует рассматривать как безопасную альтернативу надежному паролю. Ведь при достаточном уровне умений и мотивации информация, например, средства доступа к криптоактивам, будут уязвимы.