Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея

Точность распознавания отпечатка составила около 80%.

Исследователи кибербезопасности из Kraken Security Labs продемонстрировали, что аутентификация по отпечатку пальца можно обойти при помощи дешёвых расходных материалов.

Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея

Для взлома устройств специалистам даже не понадобился прямой доступ к отпечатку пальца владельца — только фотография поверхности, к которой он прикоснулся.

Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея

Её обработали в Photoshop, сделав монохромной, и распечатали на ацетатной плёнке на лазерном принтере. Тонер придал изображению трёхмерную структуру, а столярный клей «оживил» отпечаток.

Мы провели успешную «атаку» на большинство тестируемых устройств, включая iPad и MacBook Pro. При настоящем взломе, у нас был бы доступ к огромному количеству конфиденциальной информации.

Kraken Security Labs

Kraken — не единственная лаборатория, которой удалось обмануть дактилоскопический сенсор. В 2020 году Cisco Talos опубликовала отчёт с описанием похожего метода. В обоих случаях точность распознавания составила около 80%.

Эксперты отметили, что большинство пользователей вряд ли столкнётся со взломом, но при желании воспроизвести отпечатки пальцев нетрудно — они остаются на любых поверхностях, от бокала в ресторане до двери такси.

Рекомендации — не рассматривать сканер в качестве безопасной альтернативы надёжному паролю и использовать его только при двухфакторной авторизации.

1919
54 комментария

Сканер отпечатков пальцев и Face ID уже давно показали свою не эффективность. То подделывают отпечатки из подручных средств как в шпионском детективе, то лепят лица, чтобы обойти 3д-сканер. А самсунг флагманы и их аналоги вообще можно при помощи фотки разблокировать.

Поэтому самые безопасные устройства это Xiaomi. Их никто не украдет, а кто и украдет, точно не будет взламывать. Надо брать Xiaomi, они снова всех обыграли.

А ведь там еще есть 2 мб макро-объектив и топ за свои деньги.

48

лучше вводить пароль вручную, ведь в это время все отворачиваются, а камеры перестают снимать

25

Почему ты решил, что если пользоваться Xiaomi, твои данные никому не нужны. Сейчас куча псевдоинвесторов в крипту, воровать данные могут везде.
Apple хоть в каком то виде закрытая система и там сложности с взломом. А подобрать твой графический ключ будет как 2 пальца.

Схуяль их никто не украдёт? Продать проще всего дешёвый ширпотреб, кстати.

Ой ты удивишься, сколько приносят краденных ксяо на сброс с ми аккаунта ))

Данил, я смеялась в голос! Твой сарказм на высоте, спасибо!

Тем временем мои эпловские девайсы: «хрен тебе а не распознавание, приложи свой палец ещё пару раз, тогда мб пустим». Причём макбук обычно ок, а ифон пздц бесит иногда. Сраные андроиды сильно лучше с этим справлялись

5