Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея Статьи редакции
Точность распознавания отпечатка составила около 80%.
Исследователи кибербезопасности из Kraken Security Labs продемонстрировали, что аутентификация по отпечатку пальца можно обойти при помощи дешёвых расходных материалов.
Для взлома устройств специалистам даже не понадобился прямой доступ к отпечатку пальца владельца — только фотография поверхности, к которой он прикоснулся.
Её обработали в Photoshop, сделав монохромной, и распечатали на ацетатной плёнке на лазерном принтере. Тонер придал изображению трёхмерную структуру, а столярный клей «оживил» отпечаток.
Мы провели успешную «атаку» на большинство тестируемых устройств, включая iPad и MacBook Pro. При настоящем взломе, у нас был бы доступ к огромному количеству конфиденциальной информации.
Kraken — не единственная лаборатория, которой удалось обмануть дактилоскопический сенсор. В 2020 году Cisco Talos опубликовала отчёт с описанием похожего метода. В обоих случаях точность распознавания составила около 80%.
Эксперты отметили, что большинство пользователей вряд ли столкнётся со взломом, но при желании воспроизвести отпечатки пальцев нетрудно — они остаются на любых поверхностях, от бокала в ресторане до двери такси.
Рекомендации — не рассматривать сканер в качестве безопасной альтернативы надёжному паролю и использовать его только при двухфакторной авторизации.
Не такой уж и надежный этот ваш Apple /s
Для взлома девайсы эппл просто нафиг никому не нужны, это не серверные системы.
Чего это вдруг? А эти самые журналисты которых убили? А Дженифер Лоуренс? Очень даже нужны.
Продаваемые данные и в нужных объёмах чаще всего находятся именно на серверах. Сейчас взломать локальный компьютер и с двухфакторной авторизацией можно только голые фотки Лоуренс продавать дрочерам. А взломал сервер, заменил банковские номера поставщиков — и оплата в следующий раз полетит уже на другой адрес и незаметно для планктона вроде CFO (наша CFO так и попала на $300K пока не пришёл вопрос от поставщика — где же деньги?).
Журналисты — да, но опять-таки размер рынка минимален. А в определённых странах дешёвого 40 Вт паяльника хватает.