Создано изображение «универсального отпечатка пальца», способное обмануть большинство сенсоров
Сканеры отпечатков пальцев уже давно не новинка на рынке мобильной электроники. Они в первую очередь призваны обеспечивать дополнительную безопасность пользовательских данных, но 100% гарантии от несанкционированного проникновения, естественно, дать не могут. А недавно группа исследователей из университета Нью-Йорка и Мичиганского университета разработала способ взломать практически любой девайс. При этом отпечатки пальцев владельца для этого не нужны вовсе!
Специалисты двух университетов создали, если можно так выразиться, изображение «универсального отпечатка пальца». В этом рисунке присутствуют отличительные признаки огромного количества разных отпечатков абсолютно разных людей. Как показали опыты, этого отпечатка достаточно для того, чтобы обмануть большинство недорогих сканеров, устанавливаемых в мобильных телефонах, планшетах, ноутбуках и другой электронике.
Для того чтобы сделать «ключ от всех биометрических замков», ученые использовали базу данных, состоящую из более чем 800 отпечатков пальцев. При помощи специального компьютерного алгоритма отпечатки были совмещены таким образом, что в итоге получившийся отпечаток имеет схожесть на 26-65% с любым отпечатком, взятым у случайного человека, не находившегося в исходной базе.
«Универсальный отпечаток пальца» и его составные части. Биометрические данные взяты у разных людей
Естественно, высокотехнологичные сканеры обмануть таким образом вряд ли получится, но вот девайсы повседневного пользования вполне могут быть взломаны таким нехитрым образом. Дело в том, что сканеры наподобие TouchID имеют малую площадь, что не дает им возможности считать весь отпечаток пальца, и сенсор «ориентируется» лишь по фрагменту. Эта уязвимость как раз и была использована учеными. Как говорят сами исследователи,
«Существует очень высокая вероятность того, что за несколько попыток авторизации, которые предоставляет система мобильного телефона, сканер может попасть на похожий участок «универсального отпечатка». Если системе авторизации удастся определить несколько признаков соответствия отпечатков, она посчитает «универсальный отпечаток» за отпечаток владельца и разблокирует электронное устройство. Во время испытаний работы нам удалось успешно обмануть сканер в 15 процентах случаев, что указывает на весьма большую «дыру» в этой системе авторизации».