Исследователи сумели обмануть сканер отпечатков дешевым способом: как им это удалось

24 ноября 2021, 22:03
Читати новину українською
Автор: Александр Гайдамашко

Источник:

Kraken Security Labs

Команда исследователей кибербезопасности из Kraken Security Labs нашла способ бюджетного копирования отпечатков пальцев. Для этого им понадобилось всего 5 долларов, лазерный принтер и клей.

Различные способы обмана дактилоскопических сканеров предлагали и раньше, но, как правило, эти методы требовали существенных вложений или наличия специального оборудования. Например, изготавливали восковой муляж руки для систем биометрической аутентификации по рисунку сосудов, или создавали копии отпечатков на 3D-принтерах. Новый же способ очень дешевый и простой.

Интересно Участок виртуальной недвижимости в метаверсе продали за 2,4 миллиона долларов

Как обманули сканер

  • Как продемонстрировала команда, похитить чужой отпечаток пальца можно, просто сделав фото с помощью камеры любого современного смартфона.
  • Речь идет не о фото пальца, а именно фото отпечатка на какой-либо поверхности – столе, посуде, крышке смартфона.
  • Полученный таким образом отпечаток превращают в негатив с помощью программы для обработки фотографий.
  • Такого базового редактирования достаточно, чтобы подготовить образец к печати, то есть зеркальная камера с высоким разрешением не понадобится.
  • Для печати подходит любой лазерный принтер, способный работать с прозрачной пленкой, которую обычно используют для изготовления различных карточек, трафаретов и накладок.
  • Лазерный принтер используется из-за того, что он сможет сделать отпечаток объемным, фактически делая "протравку" или оттиск в материале.
  • После печати на полученный отпечаток пальца нанесли клей и дали ему высохнуть.
  • В результате полученный отпечаток сможет обмануть практически любые сканеры отпечатков пальцев, например, которые используются в новом MacBook Pro.

Демонстрация процесса обмана сканера отпечатков: видео

Исследователи заявляют, что смогли провести такую атаку на множестве устройств, которые были в их арсенале для тестирования.

Если бы это была настоящая атака, мы получили бы доступ к огромному количеству конфиденциальной информации,
– говорят в Kraken Security Labs.

Отпечаток пальца, по их мнению, не следует рассматривать как безопасную альтернативу надежному паролю. Ведь при достаточном уровне умений и мотивации информация, например, средства доступа к криптоактивам, будут уязвимы.