Звіт команди Kraken Security Labs показує, що було б набагато простіше – і менш жахливо –відтворити чийсь відбиток пальця, використовуючи трохи готового клею для дерева.
Про це повідомляє портал PCMag.
Kraken Security Labs зазначає, що біометрична безпека стає все більш поширеною, оскільки виробники смартфонів, планшетів і ноутбуків вбудовують в свої продукти сканери відбитків пальців. Ці сканери пропонують зручний спосіб доступу до цих пристроїв без введення пароля.
У звіті говориться, що сканер відбитків пальців можна "зламати", використовуючи зображення відбитка пальця цілі, створивши негатив в Photoshop, надрукувавши отримане зображення, а потім застосувавши трохи столярного клею поверх імітованого відбитка пальця, щоб його можна було використовувати для обману.
"Ми змогли провести цю добре відому атаку на більшості пристроїв, які наша команда мала для тестування. Якби це була справжня атака, у нас був би доступ до величезної кількості конфіденційної інформації", – йдеться у звіті Kraken про атаку.
Kraken – не єдина охоронна компанія, яка усвідомила, що клей можна використовувати, щоб обдурити сканер відбитків пальців. Cisco Talos опублікував більш детальний звіт у квітні 2020 року, який досліджував кілька способів, включаючи цей клейовий трюк, хакер може підробити когось відбиток пальця.
"Наші тести показали, що в середньому ми досягли близько 80% успіху при використанні підроблених відбитків пальців, коли датчики обходили принаймні один раз. Досягнення такого успіху було важкою і виснажливою роботою. Ми виявили кілька перешкод і обмежень, пов'язаних з масштабуванням і фізичними властивостями матеріалів. Навіть у цьому випадку такий рівень успіху означає, що у нас дуже висока ймовірність розблокування будь – якого з протестованих пристроїв до цього", - говорить Cisco Talos.
Cisco Talos більшість людей не повинні турбуватися про те, що хтось створить копію свого відбитка пальця для доступу до своїх пристроїв, але зазначає, що "людина, яка може стати ціллю добре фінансованого та мотивованого суб'єкта, не повинна використовувати автентифікацію за відбитком пальця".
Kraken радить людям пам'ятати, що обхід аутентифікації на основі відбитків пальців відносно простий і, судячи з демонстрації, дешевше, ніж могли очікувати багато споживачів.
"До теперішнього часу має бути ясно, що, хоча ваш відбиток пальця унікальний для вас, його можна відносно легко використовувати. У кращому випадку вам слід розглянути можливість використання його тільки в якості вторинної аутентифікації (2FA)", – говорить Кракен.