Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея Статьи редакции
Точность распознавания отпечатка составила около 80%.
Исследователи кибербезопасности из Kraken Security Labs продемонстрировали, что аутентификация по отпечатку пальца можно обойти при помощи дешёвых расходных материалов.
Для взлома устройств специалистам даже не понадобился прямой доступ к отпечатку пальца владельца — только фотография поверхности, к которой он прикоснулся.
Её обработали в Photoshop, сделав монохромной, и распечатали на ацетатной плёнке на лазерном принтере. Тонер придал изображению трёхмерную структуру, а столярный клей «оживил» отпечаток.
Мы провели успешную «атаку» на большинство тестируемых устройств, включая iPad и MacBook Pro. При настоящем взломе, у нас был бы доступ к огромному количеству конфиденциальной информации.
Kraken — не единственная лаборатория, которой удалось обмануть дактилоскопический сенсор. В 2020 году Cisco Talos опубликовала отчёт с описанием похожего метода. В обоих случаях точность распознавания составила около 80%.
Эксперты отметили, что большинство пользователей вряд ли столкнётся со взломом, но при желании воспроизвести отпечатки пальцев нетрудно — они остаются на любых поверхностях, от бокала в ресторане до двери такси.
Рекомендации — не рассматривать сканер в качестве безопасной альтернативы надёжному паролю и использовать его только при двухфакторной авторизации.
Сканер отпечатков пальцев и Face ID уже давно показали свою не эффективность. То подделывают отпечатки из подручных средств как в шпионском детективе, то лепят лица, чтобы обойти 3д-сканер. А самсунг флагманы и их аналоги вообще можно при помощи фотки разблокировать.
Поэтому самые безопасные устройства это Xiaomi. Их никто не украдет, а кто и украдет, точно не будет взламывать. Надо брать Xiaomi, они снова всех обыграли.
А ведь там еще есть 2 мб макро-объектив и топ за свои деньги.
Почему ты решил, что если пользоваться Xiaomi, твои данные никому не нужны. Сейчас куча псевдоинвесторов в крипту, воровать данные могут везде.
Apple хоть в каком то виде закрытая система и там сложности с взломом. А подобрать твой графический ключ будет как 2 пальца.
Комментарий недоступен
Имхо, для реально опытных пользователей - да, это даёт контроль и безопасность владельцу. Это было бы удобно.
Для неопытных излишние системные права наоборот делают пользователя ещё более уязвимым к разного рода атакам.
По крайней мере, у неопытного юзера с повышенным привелегиями вероятность подхватить что-либо будет гораздо выше, чем у того же юзера без повышенных прав. Потому что встретить конкретный тип малвари, получающей рут, всё-таки сложнее, чем встретить любой другой тупой троянчик.
И как мне кажется, основной посыл именно в этом у журналистов, потому что много людей делают все по инструкциям, но сами не понимают того, чего делают, имхо.
P.S. Хотя если пользователь вообще неопытный, то тут даже и троян не нужен, он и сам все отдаст - но это уже другая история)
Комментарий недоступен
Отчасти соглашусь, в нынешних реалиях механизм в системах более продуман. И то, что на смартфонах прям рубят, что даже опытным пользователям делается невозможным получение повышенных прав - тоже не очень.
Ключевое, что вы и сами написали - нужно грамотно подойти. К сожалению, мне известно достаточно много случаев, когда пользователи стреляют себе в ногу, ставя фулладмина себе, отключая UAC и даже встроенный в 10ке антивирь, лишь потому что "посоветовали", "надоело" или "привык" и тд.. ( Больная тема, а из недавнего - у знакомого дитё по совету из тиктоков "шобу дотка не лагала" поотрубалало себе дефендер, обновления, uac, службы какие-то, потом ещё в тот же день умудрился напороться на троянистый вымогатель )