{"id":13847,"url":"\/distributions\/13847\/click?bit=1&hash=ccbcf186ae6c3a0383fc6d98c83371a774b20605a9943111d78c0086348a61e1","title":"\u042d\u0442\u043e\u0442 \u043f\u043b\u0430\u0442\u0451\u0436\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u0432\u0441\u0442\u0440\u043e\u0438\u0442\u0441\u044f \u0432 \u043b\u044e\u0431\u0443\u044e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443 \u043b\u043e\u044f\u043b\u044c\u043d\u043e\u0441\u0442\u0438","buttonText":"\u041a\u0430\u043a \u044d\u0442\u043e?","imageUuid":"f2ed9ee2-eea1-5d53-8b9b-f03732a710b1","isPaidAndBannersEnabled":false}

Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея Статьи редакции

Точность распознавания отпечатка составила около 80%.

Исследователи кибербезопасности из Kraken Security Labs продемонстрировали, что аутентификация по отпечатку пальца можно обойти при помощи дешёвых расходных материалов.

Для взлома устройств специалистам даже не понадобился прямой доступ к отпечатку пальца владельца — только фотография поверхности, к которой он прикоснулся.

Её обработали в Photoshop, сделав монохромной, и распечатали на ацетатной плёнке на лазерном принтере. Тонер придал изображению трёхмерную структуру, а столярный клей «оживил» отпечаток.

Мы провели успешную «атаку» на большинство тестируемых устройств, включая iPad и MacBook Pro. При настоящем взломе, у нас был бы доступ к огромному количеству конфиденциальной информации.

Kraken Security Labs

Kraken — не единственная лаборатория, которой удалось обмануть дактилоскопический сенсор. В 2020 году Cisco Talos опубликовала отчёт с описанием похожего метода. В обоих случаях точность распознавания составила около 80%.

Эксперты отметили, что большинство пользователей вряд ли столкнётся со взломом, но при желании воспроизвести отпечатки пальцев нетрудно — они остаются на любых поверхностях, от бокала в ресторане до двери такси.

Рекомендации — не рассматривать сканер в качестве безопасной альтернативы надёжному паролю и использовать его только при двухфакторной авторизации.

0
54 комментария
Написать комментарий...
Данил Кривицкий

Сканер отпечатков пальцев и Face ID уже давно показали свою не эффективность. То подделывают отпечатки из подручных средств как в шпионском детективе, то лепят лица, чтобы обойти 3д-сканер. А самсунг флагманы и их аналоги вообще можно при помощи фотки разблокировать.

Поэтому самые безопасные устройства это Xiaomi. Их никто не украдет, а кто и украдет, точно не будет взламывать. Надо брать Xiaomi, они снова всех обыграли.

А ведь там еще есть 2 мб макро-объектив и топ за свои деньги.

Ответить
Развернуть ветку
Александр Гонтарев

лучше вводить пароль вручную, ведь в это время все отворачиваются, а камеры перестают снимать

Ответить
Развернуть ветку
5 комментариев
Yevhen Kuzhel

Почему ты решил, что если пользоваться Xiaomi, твои данные никому не нужны. Сейчас куча псевдоинвесторов в крипту, воровать данные могут везде.
Apple хоть в каком то виде закрытая система и там сложности с взломом. А подобрать твой графический ключ будет как 2 пальца.

Ответить
Развернуть ветку
5 комментариев
Немалый американец

Схуяль их никто не украдёт? Продать проще всего дешёвый ширпотреб, кстати.

Ответить
Развернуть ветку
О, я не из Англии...

Ой ты удивишься, сколько приносят краденных ксяо на сброс с ми аккаунта ))

Ответить
Развернуть ветку
Твоя мама

Данил, я смеялась в голос! Твой сарказм на высоте, спасибо!

Ответить
Развернуть ветку
Бабка в засаде

Тем временем мои эпловские девайсы: «хрен тебе а не распознавание, приложи свой палец ещё пару раз, тогда мб пустим». Причём макбук обычно ок, а ифон пздц бесит иногда. Сраные андроиды сильно лучше с этим справлялись

Ответить
Развернуть ветку
Ildarik

Сраные ведроиды можно разблокировать в целлофановых перчатках 😅 сейчас не помню о какой модели шла речь, на ютубе полно видосов на эту тему.

Ответить
Развернуть ветку
1 комментарий
Смешанный Филипп

При Джобсе такого не было!

Ответить
Развернуть ветку
Румянцев

При Джобсе ещё не то было

Ответить
Развернуть ветку
3 комментария
Gre Li

Скажем так, сравнивать надо с альтернативами. Если постоянно вводить код/пароль, то подсмотреть его с помощью хорошей камеры ещё проще. Давно уже научились перехватывать набираемый с клавиатуры текст чисто с излучения из клавиатурного провода.

Двухфакторная авторизация часто подразумевает использование смс, а смс — очень ненадёжный канал информации. Симки перевыпускают, сообщение перехватить нефиг делать, уже были случаи перехвата смс спецслужбами. Волшебной пули тут, к сожалению, нет. Всегда есть компромисс между удобством и надёжностью.

Ответить
Развернуть ветку
Cat Cheshire

Согласен. Да и полностью обезопасить себя, скажем так, нереально, и ни один из способов не является абсолютно безопасным. Тут просто стоит выбирать "из двух зол меньшее".

Так, например, хоть смс и ненадежный вариант для двухфактора, однако будем честны, его абсолютно любой прохожий всё-таки не перехватит и для этого нужны административные ресурсы ( спецслужбы, связи у оператора ). То есть чтобы перехватить смс это не уровень "проверить мужа на измену", тут вопрос может быть в миллионах или миллиардах рублей ( ну или в избавлении от оппонента на выборах )).
Аналогично стоит смотреть и на отпечаток.
Да, не 100% безопасно, однако сильно сложнее для обхода, недели пинкод. Пинкод достаточно раз подглядеть, посмотреть по следам на экране.

Ответить
Развернуть ветку
2 комментария
Yevhen Kuzhel

Именно по этому, ждем в след. версии FaceID. С ним по сложнее будет уже взломать. Челку добавили в новых маках, faceid Только забыли.

Ответить
Развернуть ветку
John Doe

Не забыли - faceid пока слишком громоздкий для встраивания в крышку 🤷

Ответить
Развернуть ветку
6 комментариев
Nikolay Kapustin

Еще немного подробностей и ты бы вылетел с работы)

Ответить
Развернуть ветку
Юрий Б.

Не такой уж и надежный этот ваш Apple /s

Ответить
Развернуть ветку
S.Z

Любой сканер отпечатков так можно обмануть. Проблема в самой концепции технологии. Если это вообще проблема

Ответить
Развернуть ветку
1 комментарий
user_90123129312

Для взлома девайсы эппл просто нафиг никому не нужны, это не серверные системы.

Ответить
Развернуть ветку
2 комментария
Румянцев

Да, то ли дело другие...

Ответить
Развернуть ветку
Евгений Демюк

Не удивительно , у меня он вобще не срабатывает не на правом не на левом пальце) приходится вводить 5 значный код по 50 раз в день уже надоело .

Ответить
Развернуть ветку
Евгений Мирошниченко
не срабатывает не на правом не на левом пальце

Ну значит центральный попробуйте.
P.S. простите, не смог удержаться ;-)

Ответить
Развернуть ветку
Опасный фитиль

Комментарий недоступен

Ответить
Развернуть ветку
Немалый американец

Они играются в Хитмана: нужно поломать айпад, пока владелец вышел в туалет.

Ответить
Развернуть ветку
1 комментарий
ctqwa

Ну не факт что украли, может просто есть доступ на несколько минут. Предварительно делаешь отпечаток с какого-нибудь стакана и действуешь когда человек в туалет отойдет.

Ответить
Развернуть ветку
Robert Zhgenti

Очень приятно)

Ответить
Развернуть ветку
Дмитрий Трифонов

а им слабо капчу обойти, где надо светофор указать на картинках?

Ответить
Развернуть ветку
Семен Переделкин

Хуже светофора только пешеходные переходы.

Ответить
Развернуть ветку
Анастасия Орфаниди

Специалисты, которых мы заслужили...

Ответить
Развернуть ветку
Руслан Танасевич

нормально , уже даже на ноутах будет отпечаток, мб и на плазмы будут ставить?

Ответить
Развернуть ветку
Читать все 54 комментария
null