Дослідники зуміли обманути сканер відбитків дешевим способом: як їм це вдалося

24 листопада 2021, 22:03
Читать новость на русском

Джерело:

Kraken Security Labs

Команда дослідників кібербезпеки з Kraken Security Labs знайшла спосіб бюджетного копіювання відбитків пальців. Для цього їм знадобилося всього 5 доларів, лазерний принтер і клей.

Різні способи обману дактилоскопічних сканерів пропонували й раніше, але, як правило, ці методи вимагали істотних вкладень або наявності спеціального обладнання. Наприклад, виготовляли восковий муляж руки для систем біометричної аутентифікації за малюнком судин, чи створювали копії відбитків на 3D-принтерах. Новий же спосіб дуже дешевий і простий.

Цікаво Ділянку віртуальної нерухомості в метаверсі продали за 2,4 мільйона доларів

Як обманули сканер

  • Як продемонструвала команда, викрасти чужий відбиток пальця можна просто зробивши його фото за допомогою камери будь-якого сучасного смартфона.
  • Мова йде не про фото пальця, а саме фото відбитка на якій-небудь поверхні – столі, посуді, кришці смартфона.
  • Отриманий таким чином відбиток перетворюють в негатив за допомогою програми для обробки фотографій.
  • Такого базового редагування достатньо, щоб підготувати зразок до друку, тобто дзеркальна камера з високою роздільною здатністю не знадобиться.
  • Для друку підходить будь-який лазерний принтер, здатний працювати з прозорою плівкою, яку зазвичай використовують для виготовлення різних карток, трафаретів і накладок.
  • Лазерний принтер використовується через те, що він зможе зробити відбиток об'ємним, фактично роблячи "протравку" або відтиск у матеріалі.
  • Після друку на отриманий відбиток пальця нанесли клей і дали йому висохнути.
  • В результаті отриманий відбиток зможе обдурити практично будь-які сканери відбитків пальців, наприклад, що використовуються в новому MacBook Pro.

Демонстрація процесу обману сканера відбитків: відео

Дослідники заявляють, що змогли провести таку атаку на безлічі пристроїв, які були в їхньому арсеналі для тестування.

Якби це була справжня атака, ми отримали б доступ до величезної кількості конфіденційної інформації,
– кажуть у Kraken Security Labs.

Відбиток пальця, на їхню думку, не слід розглядати як безпечну альтернативу надійному паролю. Адже за достатнього рівня умінь та мотивації інформація, наприклад, засоби доступу до криптоактивів, будуть вразливі.