Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев

Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев

С момента появления биометрической аутентификации методом сканирования отпечатков пальцев не утихают споры о надёжности предложения. Инженеры компании Cisco решили поставить если не точку в этом споре, то хотя бы обозначить более-менее чёткие границы уязвимости подобной защиты.

Сотрудники подразделения Talos компании Cisco Systems провели многомесячные исследования возможных технологий изготовления копий или муляжей пальцев с рисунком отпечатков пальцев, а также изучили наиболее простые способы получения данных об отпечатках пальцев потенциальных жертв.

Так, рисунок папиллярных линий на подушечках пальцев может быть получен тремя способами: прямым отпечатком с пальцев жертвы, находящейся в невменяемом состоянии, с помощью снятия отпечатка с предметов, например, со стеклянной посуды в общественных местах, а также с помощью отпечатков, полученных из ведомственных баз данных, к примеру, утечек с таможни.

Эксперименты показали, что наилучший результат по взлому защиты дают муляжи, изготовленные на основе прямых слепков. Снятые отпечатки с предметов, особенно со стеклянной посуды, оказываются не намного хуже для последующего взлома аутентификации, чем прямой слепок. Базы данных с отпечатками граждан, что интересно, оказались наименее надёжным источником данных для изготовления 3D-моделей пальцев. Этому помешало сравнительно низкое качество изображений отпечатков, хранящихся в базах.

Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев

Оранжевым цветом на графике показан взлом с помощью слепка, а синим — с помощью отпечатка, снятого со стекла

Муляж подушечки пальца с рисунком папиллярных линий изготавливался из эластичного материала, в качестве которого лучшими были признаны клеи на основе силикона и для склейки текстиля. Форму для изготовления муляжа напечатали на обычном 3D-принтере с разрешением не хуже 50 микрон. Жёсткая форма, как вы понимаете, не годится для имитации подушечки пальца. Чтобы емкостная система аутентификации реагировала на муляжи, в клей добавляли токопроводящий алюминиевый порошок или графит. Кроме оптической и емкостной, проверялись также ультразвуковые датчики. Кстати, самым сложным в подборе муляжей для взлома оказалось подобрать размер отпечатка. Но это лишь увеличивает число попыток, что не принципиально.

В результате экспериментов выяснилось, что разработанная инженерами методика в среднем помогает взломать дактилоскопическую защиту примерно в 80 % случаев. Но паниковать не нужно. При утере или краже телефона взломать устройство можно только тогда, когда владельца устройства возьмут в серьёзный оборот. В противном случае вряд ли кто-то будет охотиться за отпечатками человека, чтобы получить доступ к ворованному устройству.

Самыми стойкими к взлому с помощью муляжей пальцев оказались устройства HP Pavilion x360, Samsung A70 и Lenovo Yoga. Ни один из опробованных инженерами Cisco методов не позволил обойти систему аутентификации. Зато взломать Samsung Galaxy S10 и Apple iPhone 8 удалось в 80 % случаев (попыток). Ноутбук MacbookPro и вовсе открылся в 95 % случаев.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Микропузырьки оказались удивительно эффективны в борьбе с ракомМикропузырьки оказались удивительно эффективны в борьбе с раком
В ВОЗ не уверены, что создадут эффективную вакцину против COVID-19В ВОЗ не уверены, что создадут эффективную вакцину против COVID-19
Пентагон впервые разрешил SpaceX повторно использовать Falcon 9 после запуска военного спутникаПентагон впервые разрешил SpaceX повторно использовать Falcon 9 после запуска военного спутника
Зафиксирована самая длинная молния в мире протяженностью 700 кмЗафиксирована самая длинная молния в мире протяженностью 700 км
Нобелевские лауреаты призвали сделать вакцину от коронавируса общедоступнойНобелевские лауреаты призвали сделать вакцину от коронавируса общедоступной
Блок рекламы


Похожие новости

Мозг обезьяны увеличили с помощью человеческого генаМозг обезьяны увеличили с помощью человеческого гена
Каково это — управлять космическим кораблем с помощью экрановКаково это — управлять космическим кораблем с помощью экранов
Видео: космонавты NASA впервые управляют кораблём Crew Dragon с помощью сенсорных экрановВидео: космонавты NASA впервые управляют кораблём Crew Dragon с помощью сенсорных экранов
Инженеры успешно испытали "невозможный" ракетный двигательИнженеры успешно испытали "невозможный" ракетный двигатель
Ученые научились печатать насекомоподобных 3D-роботов в считанные минутыУченые научились печатать насекомоподобных 3D-роботов в считанные минуты
Ученые сделали бетон прочнее с помощью отходовУченые сделали бетон прочнее с помощью отходов
Инженеры команды Формулы-1 "Мерседес" создали инновационные аппараты ИВЛ менее чем за 100 часовИнженеры команды Формулы-1 "Мерседес" создали инновационные аппараты ИВЛ менее чем за 100 часов
Кальмары научились редактировать собственный геномКальмары научились редактировать собственный геном
Alphabet закрыл проект по добыче электроэнергии с помощью воздушных змеевAlphabet закрыл проект по добыче электроэнергии с помощью воздушных змеев
С помощью нового вентиля японцы обещают в 12 раз повысить плотность матриц ПЛИСС помощью нового вентиля японцы обещают в 12 раз повысить плотность матриц ПЛИС
Последние новости

Подгружаем последние новости