Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея Статьи редакции
Точность распознавания отпечатка составила около 80%.
Исследователи кибербезопасности из Kraken Security Labs продемонстрировали, что аутентификация по отпечатку пальца можно обойти при помощи дешёвых расходных материалов.
Для взлома устройств специалистам даже не понадобился прямой доступ к отпечатку пальца владельца — только фотография поверхности, к которой он прикоснулся.
Её обработали в Photoshop, сделав монохромной, и распечатали на ацетатной плёнке на лазерном принтере. Тонер придал изображению трёхмерную структуру, а столярный клей «оживил» отпечаток.
Мы провели успешную «атаку» на большинство тестируемых устройств, включая iPad и MacBook Pro. При настоящем взломе, у нас был бы доступ к огромному количеству конфиденциальной информации.
Kraken — не единственная лаборатория, которой удалось обмануть дактилоскопический сенсор. В 2020 году Cisco Talos опубликовала отчёт с описанием похожего метода. В обоих случаях точность распознавания составила около 80%.
Эксперты отметили, что большинство пользователей вряд ли столкнётся со взломом, но при желании воспроизвести отпечатки пальцев нетрудно — они остаются на любых поверхностях, от бокала в ресторане до двери такси.
Рекомендации — не рассматривать сканер в качестве безопасной альтернативы надёжному паролю и использовать его только при двухфакторной авторизации.
Сканер отпечатков пальцев и Face ID уже давно показали свою не эффективность. То подделывают отпечатки из подручных средств как в шпионском детективе, то лепят лица, чтобы обойти 3д-сканер. А самсунг флагманы и их аналоги вообще можно при помощи фотки разблокировать.
Поэтому самые безопасные устройства это Xiaomi. Их никто не украдет, а кто и украдет, точно не будет взламывать. Надо брать Xiaomi, они снова всех обыграли.
А ведь там еще есть 2 мб макро-объектив и топ за свои деньги.
лучше вводить пароль вручную, ведь в это время все отворачиваются, а камеры перестают снимать
Почему ты решил, что если пользоваться Xiaomi, твои данные никому не нужны. Сейчас куча псевдоинвесторов в крипту, воровать данные могут везде.
Apple хоть в каком то виде закрытая система и там сложности с взломом. А подобрать твой графический ключ будет как 2 пальца.
Схуяль их никто не украдёт? Продать проще всего дешёвый ширпотреб, кстати.
Ой ты удивишься, сколько приносят краденных ксяо на сброс с ми аккаунта ))
Данил, я смеялась в голос! Твой сарказм на высоте, спасибо!
Тем временем мои эпловские девайсы: «хрен тебе а не распознавание, приложи свой палец ещё пару раз, тогда мб пустим». Причём макбук обычно ок, а ифон пздц бесит иногда. Сраные андроиды сильно лучше с этим справлялись
Сраные ведроиды можно разблокировать в целлофановых перчатках 😅 сейчас не помню о какой модели шла речь, на ютубе полно видосов на эту тему.
При Джобсе такого не было!
При Джобсе ещё не то было
Скажем так, сравнивать надо с альтернативами. Если постоянно вводить код/пароль, то подсмотреть его с помощью хорошей камеры ещё проще. Давно уже научились перехватывать набираемый с клавиатуры текст чисто с излучения из клавиатурного провода.
Двухфакторная авторизация часто подразумевает использование смс, а смс — очень ненадёжный канал информации. Симки перевыпускают, сообщение перехватить нефиг делать, уже были случаи перехвата смс спецслужбами. Волшебной пули тут, к сожалению, нет. Всегда есть компромисс между удобством и надёжностью.
Согласен. Да и полностью обезопасить себя, скажем так, нереально, и ни один из способов не является абсолютно безопасным. Тут просто стоит выбирать "из двух зол меньшее".
Так, например, хоть смс и ненадежный вариант для двухфактора, однако будем честны, его абсолютно любой прохожий всё-таки не перехватит и для этого нужны административные ресурсы ( спецслужбы, связи у оператора ). То есть чтобы перехватить смс это не уровень "проверить мужа на измену", тут вопрос может быть в миллионах или миллиардах рублей ( ну или в избавлении от оппонента на выборах )).
Аналогично стоит смотреть и на отпечаток.
Да, не 100% безопасно, однако сильно сложнее для обхода, недели пинкод. Пинкод достаточно раз подглядеть, посмотреть по следам на экране.
Именно по этому, ждем в след. версии FaceID. С ним по сложнее будет уже взломать. Челку добавили в новых маках, faceid Только забыли.
Не забыли - faceid пока слишком громоздкий для встраивания в крышку 🤷
Еще немного подробностей и ты бы вылетел с работы)
Не такой уж и надежный этот ваш Apple /s
Любой сканер отпечатков так можно обмануть. Проблема в самой концепции технологии. Если это вообще проблема
Для взлома девайсы эппл просто нафиг никому не нужны, это не серверные системы.
Да, то ли дело другие...
Не удивительно , у меня он вобще не срабатывает не на правом не на левом пальце) приходится вводить 5 значный код по 50 раз в день уже надоело .
Ну значит центральный попробуйте.
P.S. простите, не смог удержаться ;-)
Комментарий недоступен
Они играются в Хитмана: нужно поломать айпад, пока владелец вышел в туалет.
Ну не факт что украли, может просто есть доступ на несколько минут. Предварительно делаешь отпечаток с какого-нибудь стакана и действуешь когда человек в туалет отойдет.
Очень приятно)
а им слабо капчу обойти, где надо светофор указать на картинках?
Хуже светофора только пешеходные переходы.
Специалисты, которых мы заслужили...
нормально , уже даже на ноутах будет отпечаток, мб и на плазмы будут ставить?