Как обмануть датчики отпечатка файла любого смартфона?
Безопасность и конфиденциальность – весьма ускользающие, но притягательные естественные права человека. Производители электроники с радостью играют на чувствах безопасности пользователей и производят на свет все новые устройства: датчики распознавания отпечатков пальцев, системы идентификации по биометрическим данным,такие как лицо, ладонь или же венозный рисунок.
При этом, наибольшей популярностью пользуются сканеры отпечатков пальцев в первую очередь из-за своей простоты и дешевизны. Ими оснащаются свыше 90% всех современных смартфонов, а также иные устройства от замка на входной двери до usb карты памяти.
Эксперты по информационной безопасности из Cisco Talos провели исследование с целью проверки насколько безопасна биометрическая идентификация, и его результаты оказались весьма неутешительными.
По итогам проверки систем безопасности исследователям удалось разблокировать около 80% исследуемых устройств идентификации по отпечаткам пальцев с помощью изготовленных на 3D принтере макетов отпечатков владельцев устройств. При этом, основным материалом для изготовления был текстильный клей (один из самых дешевых материалов для изготовления форм отливки).
Стоит отметить, что большинство современных смартфонов не прошли данную проверку, не прошел её и Macbook, однако, исследователям по ИБ не удалось обойти алгоритмы идентификации на Windows 10. USB накопители Verbatim и Lexar тоже оказались «крепкими орешками» и устояли перед данным вектором атаки.
В связи с данными результатами Cisco сделал вывод, что если вы являетесь рядовым пользователем, – то встроенных алгоритмов аутентификации для вас будет достаточно и вы можете спокойно использовать разблокировку устройство по отпечатку пальца или лица. Однако, если вами может быть заинтересован субъект с большими финансовыми ресурсами, как АНБ, ФСБ или другие органы, то наиболее безопасными сценариями являются сложные пароли с большим числом символов и 2FA (двухфакторная аутентификация) или же многофакторная аутентификация.
