{"id":3973,"url":"\/distributions\/3973\/click?bit=1&hash=69c55e3031b7c5b32fd446d1bcadb4386d9d153a7ff5ac11e39b7566b22d4ce3","title":"\u041c\u0430\u0440\u043a\u0435\u0442\u043f\u043b\u0435\u0439\u0441 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0443\u0441\u043b\u0443\u0433 ","buttonText":"\u042d\u0442\u043e \u043a\u0430\u043a?","imageUuid":"06dd1ba1-1f1b-50d7-87e0-bba4328182c5","isPaidAndBannersEnabled":false}

Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея Статьи редакции

Точность распознавания — около 80%.

Аутентификация по отпечатку пальца — это удобная альтернатива вводу пароля или PIN-кода. Однако исследователи кибербезопасности из Kraken Security Labs продемонстрировали, что защиту можно обойти при помощи дешёвых расходных материалов.

Для взлома устройств специалистам даже не понадобился прямой доступ к отпечатку пальца владельца — только фотография поверхности, к которой он прикоснулся.

Её обработали в Photoshop, сделав монохромной, и распечатали на ацетатной плёнке на лазерном принтере. Тонер придал изображению трёхмерную структуру, а столярный клей «оживил» отпечаток.

Мы провели успешную «атаку» на большинство тестируемых устройств, включая iPad и MacBook Pro. При настоящем взломе, у нас был бы доступ к огромному количеству конфиденциальной информации.

Kraken Security Labs

Kraken — не единственная лаборатория, которой удалось обмануть дактилоскопический сенсор. В 2020 году Cisco Talos опубликовала отчёт с описанием похожего метода. В обоих случаях точность распознавания составила около 80%.

Эксперты отметили, что большинство пользователей вряд ли столкнётся со взломом, но при желании воспроизвести отпечатки пальцев нетрудно — они остаются на любых поверхностях, от бокала в ресторане до двери такси.

Рекомендации — не рассматривать сканер в качестве безопасной альтернативы надёжному паролю и использовать его только при двухфакторной авторизации.

Стоит отметить, что производители устройств регулярно совершенствуют алгоритмы идентификации. Ранее Google объяснила медленную работу подэкранного датчика в Pixel 6 «алгоритмами повышенной безопасности».

0
115 комментариев
Написать комментарий...
Исторический томагавк_два

Я такое в шпионских фильмах видел, думал, что не работает, а вот умельцы появились))

Ответить
Развернуть ветку
John G

Всё еще жду реализации этого метода

Ответить
Развернуть ветку
12 комментариев
Zubo

в "человеке-муравье" было подобное

Ответить
Развернуть ветку
4 комментария
Вадим Божинов

в фильме с одним бельгийским пареньком было подобное

Ответить
Развернуть ветку
5 комментариев
Никита Борисов

Локпикинлоер открыл бы его одним магнитом за пять секунд.

Ответить
Развернуть ветку
Антон Недоцуков

Два раза, чтобы мы не подумали, что it was a fluke.

Ответить
Развернуть ветку
Dream

Жена локпикинглоера открыла бы за секунду, если бы узнала, что внутри мака хранится её любимое мороженое.

Ответить
Развернуть ветку
ulys13

ну тут все-таки не механический замок, магнит не прокатит, но да, надежность бытовых сканеров пальца околонулевая

Ответить
Развернуть ветку
Обычный кот

И в этом 3 главных недостатка биометрии, как средства аутентификации:

1) На всех сайтах, устройствах и т.д. у тебя 1 и тот же способ авторизации. Если сравнивать с паролями, то это как 1 пароль на всё. Если пароль утёк в 1 месте, то утёк везде. И навсегда (смотри следующий пункт).

2) Не сменяемость. Пароль можно поменять. А отпечатки пальцев, внешность и голос с тобой навсегда. Достаточно 1 раз скопировать твои пальчики, отсканировать лицо или записать образцы голоса. И всё. Больше уже никогда нельзя считать этот метод надёжным. У злоумышленника уже способ авторизоваться во все твои сервисы. Достаточно получить физический доступ к ломаемому устройству.
В отличие от биометрии пароль или электронный ключ всегда можно сменить.

3) Простота получения доступа. Отсканировать отпечатки легко - ты их оставляешь везде. Записать голос очень легко - ты говоришь вслух в общественных местах. Отсканировать лицо незаметно для тебя чуть сложнее, но тоже реально.
Пароль конечно тоже можно подсмотреть, но всё же он обладает важным качеством - сменяемостью.

Ответить
Развернуть ветку
сэр Факс Мрай

Читал об этих минусах в ещё каких-то старых журналах 20-летней давности.

Ответить
Развернуть ветку
2 комментария
Adra2a Ree

"На всех сайтах, устройствах и т.д. у тебя 1 и тот же способ авторизации".
А откуда утечка может совершиться? Я может не прав и не так понял, но например сервисы автозаполнения (такие как samsung pass) хранят биометрию только у себя, сайтам они отдают только логин / пароль, подтвержденнве биометрикой.

Ответить
Развернуть ветку
3 комментария
Nikita Sirenko
только фотография поверхности, к которой он прикоснулся.

А это не прямой доступ к отпечатку? Кто-то выкладывает высококачественные фото мест куда они прикасались в интернет? Не поверю, что можно снять полноценный отпечаток с рандомной фотки человека, да еще с учетом того, сколько сейчас телефоны автофильтров накладывают, а потом как эти фото шакалятся при заливке куда-либо.

Ответить
Развернуть ветку
Антон Недоцуков

При чем тут фото? Фото отпечатка владельца прям с самого устройства. Имеется в виду сценарий, когда устройство украдено (и на нем есть отпечатки владельца) или мы находимся с владельцем в одном месте и видим, чего он касался - делаем фото отпечатков.

Ответить
Развернуть ветку
2 комментария
Gordon Freeman

у тех у кого есть база отпечатков, легко получат доступ. А в будущем, в теории со всех будут снимать отречаткии кодировать их в мультипасспорь.

Ответить
Развернуть ветку
1 комментарий
Рамиль Сабыров

так отпечаток скорее всего на самом сенсоре макбука и остался. люди обычно за собой их не протирают)

Ответить
Развернуть ветку
Крестьянский шар

Ух ты, подтвердили очевидное, какие молодцы
Оказывается отпечаток можно взломать сделав точно такой же отпечаток

Следующим шагом они попробую обмануть FaceID с помощью близнеца?

Ответить
Развернуть ветку
BoltAlos

Чтобы спиздить доступ достаточно выхватить телефон и навести на владельца экран тащемта

Ответить
Развернуть ветку
2 комментария
Владислав Пасека
Ответить
Развернуть ветку
Иван Иваныч

Они просто глянули серию в «Мистер Робот»

Ответить
Развернуть ветку
Владислав Пасека

Всё что угодно они глянули

Ответить
Развернуть ветку
Академический якорь

Полицаи по всему миру после таких новостей воспряли духом просто

Ответить
Развернуть ветку
Максим Петров

Им достаточно терморектальный криптоанализатор показать, даже не начать применять, и им сами все откроют в 90% случаев, ещё 9% откроют после применения.

Ответить
Развернуть ветку
3 комментария
AlexCoachman

Так и думал. С профессиональными банковскими, корпоративными системами охраны может и не прокатило бы. А все эти убогие гаджеты для любителей скрывать свою невероятно увлекательную и важную переписку, да фоточки члена - это туфта полная.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
6 комментариев
Наивный кран

Нафига прятать фотки члена, если их по запросу отправляешь кому угодно?

Ответить
Развернуть ветку
DumbassRetard

Literally Scooby Doo

Ответить
Развернуть ветку
Travis

Эх, эти актёры из слэшеров конца 90-х...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
G N

Подобный «взлом» даже в разрушителях мифов проверяли

Ответить
Развернуть ветку
Drom Adlex

Как говорится, пальцев 10, а комбинаций цифр - дохуя

Ответить
Развернуть ветку
Связанный блик

Я такой параноик, что чет стремаюсь паролем разлочивать телефон в общественных местах из-за камер, больше face id доверяю

Ответить
Развернуть ветку
10 комментариев
Разумный динозавр

Комментарий недоступен

Ответить
Развернуть ветку
Yury Sh

Эппл: создают технологию аутентификации по отпечатку пальца
Хакеры:

Ответить
Развернуть ветку
Соседний Валера

Комментарий недоступен

Ответить
Развернуть ветку
Слиданчик, бывший kilo1234

зачем так сложно? достаточно вот так

Ответить
Развернуть ветку
Важный волк

Говори пароль или отрежу палец!

Ответить
Развернуть ветку
1 комментарий
Мана Банана

Только по забору крови, как в гаттаке или ультрафиолете, или этом...как его....где эмой не было. Тогда может быть люди реже начнут браться за телефон чтобы его разблокировать. :)

Ответить
Развернуть ветку
Gordon Freeman

в чужом, дышали на замок.

Ответить
Развернуть ветку
Markedo

Так кровь тоже можно добыть незаметно или почти незаметно. Ну или воссоздать.

Ответить
Развернуть ветку
1 комментарий
морская улиточка

Способ борьбы - убирать палец с этой кнопки смазывающим движением в сторону.
А так-то довольно трудно найти и сфоткать за человеком четкий отпечаток подушки указательного пальца, разве что с мышки. Но на макбуках ею почти никто не пользуется.

Ответить
Развернуть ветку
Антон Коркин

Просишь человека подержать твою бутылочку пепси, пока ты завяжешь шнурок...
PROFIT...

Ответить
Развернуть ветку
Centzontotochtin

еще в «Побеге» спецагенты так отпечатки переносили пленкой

Ответить
Развернуть ветку
42

А как же фишка с проверкой пульсации крови в капиллярах пальца? Или её так и не завезли?

Ответить
Развернуть ветку
ulys13

лет 10 назад Разрушители легенд проверяли как такие штуки можно взломать, самые простые считывли даже распечатку с бумажки, самый сложный на тот момент взломали силиконовой копией пальца, которую предварительно нагрели

Ответить
Развернуть ветку
Ярослав Голубев

Под пленкой будет палец взломщика и усе.

Ответить
Развернуть ветку
Santiago
Ответить
Развернуть ветку
Александр Подгорный

Боянистый прикол, о том что грабители айфонов отнимают не только сам телефон но и палец.

Ответить
Развернуть ветку
Пифагор

посмотрели Красное уведомление?

Ответить
Развернуть ветку
Egorius

Какие то боянистые рисерчи у этих ребят из кракен лабс..
Год назад Cisco’s Talos security group делали точно такой же рисерч с теми же выводами.
2 года назад тенсент делал тот же рисеч.
Вангую через годик еще какая нибудь секьюрити контора взломает сканер отпечатков копией отпечатка…

Ответить
Развернуть ветку
red pill

Ну да, рисерчи были, но эпол так и не почесалась. Заебись)

Ответить
Развернуть ветку
6 комментариев
Максим Тычина

Хоть какая-то польза от Ковида. Ходишь с антибактериальными средствами и/или в перчатках :)

Ответить
Развернуть ветку
G N

С перчаток тоже можно отпечаток снять

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Tentacle Tenticals

Теперь черёд сканеров сетчатки глаза.

P.S
Забавно, что в Симпсонах шутили об этом как минимум два раза (второй был с рыбой, похожей на Бёрнса).

Ответить
Развернуть ветку
Игос Кислов

А что тут удивляться, ведь они копию сделали

Ответить
Развернуть ветку
Назаров Илья

а после этого станет легче взламывать устройства?

Ответить
Развернуть ветку
Твердый Мурод

Комментарий недоступен

Ответить
Развернуть ветку
Qqqqqqqq

Бл*ть. Ровно такие же фейки появлялись и когда Touch ID и затем Face ID появились.

Ответить
Развернуть ветку
Читать все 115 комментариев
null