Обойти защиту отпечатком пальца можно с помощью клея и принтера

Обойти защиту отпечатком пальца можно с помощью клея и принтера

По словам экспертов, защиту отпечатком пальца не следует рассматривать как безопасную альтернативу надежному паролю.

image

Аутентификация по отпечатку пальца является удобной альтернативой паролям и PIN-кодам, однако за это удобство приходится платить. В отличие от обычного пароля, люди оставляют свой отпечаток пальца на дверях такси, экранах iPhone и бокалах вина в местном ресторане. Специалисты из Kraken Security Labs продемонстрировали , насколько легко злоумышленники могут обойти данный метод авторизации в системе.

Как оказалось, для взлома пользовательского устройства или учетной записи даже не нужен прямой доступ к отпечатку пальца. Подойдет фотография поверхности, к которой прикоснулся пользователь (стола в местной библиотеке или оборудования в ближайшем тренажерном зале).

f_1-768x506.jpg

С такой фотографией в распоряжении достаточно часа работы в фоторедакторе для достижения необходимого результата.

f_2-768x685.jpg

Затем необходимо напечатать изображение на ацетатном листе с помощью лазерного принтера, создавая трехмерную структуру отпечатка пальца на листе.

f_3-768x443.jpg

На последнем этапе добавить немного столярного клея поверх отпечатка и таким образом «оживить» поддельный отпечаток пальца.

f_4-768x445.jpg

С отпечатком пальца в руке уже можно приложить его к сканеру и осуществить авторизацию.

f_5-1-1024x392.jpg

Специалисты смогли успешно провести атаку на большинстве устройств. По их словам, отпечаток пальца не следует рассматривать как безопасную альтернативу надежному паролю. Конфиденциальная информация в таком случае уязвима даже к атакам самых неискушенных злоумышленников.

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!