24 ноября 2021
247

ИБ-эксперты обошли аутентификацию на MacBook и iPad

Специалисты из Kraken Security Labs доказали, что аутентификацию по отпечатку пальца можно легко обойти.

Исследователи кибербезопасности справиться со взломом даже без отпечатка пальца владельца устройства – оказалось достаточно всего лишь фотографии предмета, к которому прикоснулся хозяин гаджета.

Фото обработали в фоторедакторе, сделав его монохромным, а после распечатали на ацетатной пленке при помощи лазерного принтера. Далее отпечатку придали объём за счёт тонера и обычного столярного клея.

Таким образом специалистам удалось обойти аутентификацию iPad и MacBook Pro. Эксперты заключили, что в условиях реального взлома они смогли бы получить полный доступ к информации, хранящейся на любом устройстве с идентификационной системой, работающей через отпечаток.

Исследователи из Security Labs не первые из тех, кому удалось так легко провести систему. Год назад метод обмана дактилоскопического сенсора опубликовали эксперты из Cisco Talos. У обоих способов примерно одинаковая результативность – 80%.

Проанализировав результаты исследований, специалисты советуют пользователям не надеяться на надежность сенсорной аутентификации и использовать ее только в совокупности с двухфакторной защитой.

Теги:
Читайте также
Список направлений проекта по изменению уровней профессионального образования дополнили IT, инфобезопасность и математика
26 марта 2024
Малоизвестная хакерская группировка заявила о взломе Epic Games
29 февраля 2024
«Сбер» и «Тинькофф» объединяются для противодействия мошенничеству
19 марта 2024