Перейти к содержанию

Подделка отпечатков пальцев — можно, но сложно


Рекомендуемые сообщения

Дебаты о том, насколько безопасна авторизация при помощи отпечатков пальцев, ведутся уже не первый год. Еще в 2013-м, вскоре после того как вышел iPhone 5S с Touch ID, его смогли обмануть, сфотографировав отпечаток пальца на стекле и сделав слепок. Однако технологии не стоят на месте.
Например, в прошлом году смартфоны начали массово оснащать ультразвуковыми сканерами отпечатков пальцев, которые прячутся под экран гаджета, так что никакие дополнительные панели не нужны. Такие сканеры считались более надежными, чем их предшественники.
Наши коллеги из команды Cisco Talos решили проверить, легко ли обмануть сканеры отпечатков пальцев в современных устройствах, или же эта технология наконец-то стала по-настоящему безопасной.

Авторизация с помощью отпечатков пальцев — теория

 

Для начала поговорим о том, как работают сканеры отпечатков пальцев. Основная идея проста: когда вы прикладываете палец к сканеру, чтобы разблокировать смартфон, ноутбук или умный замок, сенсор тем или иным способом получает изображение вашего папиллярного рисунка. Существует несколько типов сканеров, и каждый из них распознает отпечаток по-своему. Исследователи из Cisco Talos сосредоточились на трех наиболее популярных типах:

  • Емкостные сканеры — самый распространенный тип. Емкостный сканер получает изображение при помощи небольшого электрического заряда. Для этого в него встроены миниатюрные конденсаторы — устройства, способные накапливать электричество. Когда палец касается сканера, он эти конденсаторы разряжает. В тех местах, где палец вплотную подходит к датчику (гребни отпечатка) — больше, а там, где между кожей и датчиком остается зазор (впадины отпечатка) — меньше. Сканер измеряет эту разницу и определяет по ней рисунок отпечатка.
  • Оптические сканеры фактически фотографируют отпечаток пальца. Устройство светит на палец через призму, свет по-разному отражается от гребней и впадин, а датчик считывает его и получает нужную картинку.
  • Ультразвуковые сканеры вместо света посылают ультразвуковой сигнал и записывают эхо, которое от гребней и впадин тоже образуется разное. Такому сканеру не обязательно соприкасаться с пальцем, поэтому его можно прятать под экран смартфона. Кроме того, он «слышит» не только ту часть пальца, которая прилегает к поверхности, но и удаленные от датчика края подушечки, так что картинка выходит объемная. Это помогает распознать обман с помощью плоских копий отпечатка.

Получив ваш отпечаток пальца, сканер — или операционная система — сравнивает его с тем, который хранится в памяти устройства. При этом все существующие методы считывания отпечатков могут давать некоторую погрешность, так что при сравнении допускается определенный процент несовпадений — для каждого устройства свой.
Если этот процент высокий, скорее всего, подделать отпечаток будет проще. Если настройки более строгие и процент допустимой погрешности низкий, обмануть сканер будет сложнее, но и настоящего хозяина гаджет будет узнавать через раз.
 
Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Peter15
      От Peter15
      Теперь, похоже, и ssd Samsung стали подделывать. Заказал 860 EVo 250 Gb, прислали в оригинальном корпусе, но начинка другая. Утилита от Самсунг не определяет и не показывает многие функции, а прошивка гуглится от Goldenfir. Есть ли смысл продожать спор? Открыл, но продавец морозится.
    • KL FC Bot
      От KL FC Bot
      Недавно исследователи из США и Китая опубликовали работу, в которой предложили крайне необычный способ кражи отпечатков пальцев. Представьте, что вам звонит злоумышленник. Или же вы подключаетесь со смартфона к конференц-звонку, доступ к которому имеет атакующий. Во время звонка вы что-то делаете на телефоне, естественно, водя пальцем по экрану. Звук от такого движения хорошо слышен через встроенные в смартфон микрофоны, а значит, потенциальный злоумышленник может этот звук записать и проанализировать. А из него воссоздать какие-то фрагменты отпечатка, которых будет достаточно, чтобы с помощью «искусственного пальца» разблокировать ваш смартфон. Только вдумайтесь: из каких-то «шорохов» можно вычислить рисунок на подушечке пальца, это фантастически красивая атака по сторонним каналам!
      Как можно украсть отпечаток пальца через звук
      Общая схема новой атаки PrintListener показана на картинке:
      Посмотреть статью полностью
    • den
      От den
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, Labshop и т. п.
      .
      Флеш-накопитель 32GB с отпечатком пальца SECURITY FINGERPRINT модель Ai300
       
      Материал: металл
      Ёмкость: 32 Гб
      Интерфейс: USB
      Цвет корпуса: черный
      Размер: 70х20мм.
      Упаковка: картонная коробка
      Поддержка функции хранения: WIndows XP и выше (Windows 11 не обозначен), Linux, Mac 
      Поддержка инструмента отпечатка пальцев: WIndows XP и выше (Windows 11 не обозначен)
      Протестировал чтение/запись программой CrystalDiskMark: Чтение: 18МБ/с, Запись: 15МБ/с
       
       


       
      При подключении флешки сначала включается несекретная область только 30Кб и не регулируется, потом по отпечатку пальцев включается секретная область
    • KL FC Bot
      От KL FC Bot
      Распознавание отпечатков пальцев считается достаточно безопасным вариантом аутентификации. Конечно, периодически публикуются работы, рассказывающие о тех или иных способах обмануть датчик отпечатка пальца. Но до сих пор все эти методы так или иначе сводились к физической имитации настоящего пальца владельца смартфона — будь то силиконовая накладка или отпечаток, изготовленный с помощью специальных токопроводящих чернил. И конечно, для этого надо еще раздобыть качественную фотографию пальца, да не любого, а именно того, который зарегистрирован в системе.
      В общем, все эти методы предполагали кучу возни в реальном мире. Но нельзя ли сделать это как-то более изящно, по возможности не выходя из прекрасного мира чистой цифры и пользуясь всеми его благами? Оказывается, это реально: недавно китайские исследователи Ю Чен и Йилинь Хэ опубликовали работу, в которой описали, как с помощью брутфорса можно взломать практически любой Android-смартфон, защищенный отпечатком пальца. Эту атаку они назвали BrutePrint.
      Насколько уникальны отпечатки пальцев
      Перед тем как перейти к сути исследования китайских товарищей, сделаем небольшое отступление, чтобы разобраться с матчастью. Начнем с того, что отпечатки пальцев действительно уникальны и не меняются с возрастом.
      В далеком 1892 году английский исследователь сэр Фрэнсис Гальтон выпустил работу с лаконичным названием «Отпечатки пальцев» (в оригинале «Finger Prints»). В ней он обобщил известные ученым его времени данные об отпечатках пальцев. Работа Гальтона послужила теоретической основой для их дальнейшего практического использования в криминалистике.
      Помимо прочего, сэр Фрэнсис Гальтон также подсчитал, что вероятность совпадения отпечатков пальцев составляет менее чем 1 к 64 миллиардам (в оригинале — «менее чем 236, или примерно 1 к 64 тысячам миллионов»). Этим значением криминалисты продолжают оперировать до сих пор.
      Кстати, если вы любите хардкорную анатомию и вам интересны биологические предпосылки уникальности отпечатков пальцев, то есть свежая научная работа, в которой они рассматриваются.
       
      View the full article
    • Dimya
      От Dimya
      Это касается не только тех,кто всё время работает на клавиатуре.Беда может подстеречь и тех,кто листает безостановочно страницы на сенсорных экранах,тыкает в кнопки своих телефонов.
      Я почти не занимаюсь подобными делами.Но однажды...я сел за стол: поднёс руки к клавиатуре и...не смог согнуть пальцы.
      Они внезапно перестали самостоятельно сгибаться-разгибаться(на левой руке особенно)
      Пришлось одной рукой (правой)кое-как с усилием их согуть,потом разогнуть.И на этом этапе-всё!Приехали, называется...
      Начались мои хождения по докторам-сами знаете:очереди к хирургам,неврологам.В результате:отправили на рентген,который ничего не показал(норма)
      Сказали-массаж и прочие процедуры делать.Но это-не помогло...
      Особо плохо было по утрам:просыпаешся-пальцы на руках сжаты в кулаки,их не выпрямить(хоть проси кого-нибудь разжать кулаки)
      Сделал ещё пару рентгеновсих снимков на супераппаратах в разных частных медцентрах-всё нормально(по заключениям специалистов)
      Пошел дальше-надо же что-то делать...
      Вот уже в крупных медклиниках я и понял(разговаривая с пациентами,врачами),насколько проблема пальцев на руках многогранна и может серьёзно осложнить жизнь даже молодым людям.
      Для компьютерщиков и тех,кто всё время листает-могут быть свои медицинские диагнозы.
      Для садоводов-несколько другие.
      Я иду своим путём:раз рентген ничего не показал-буду делать обычное КТ на стандартном томографе(12-и "срезовом")и в проверенном медцентре.
      Вот тут-то я и получил диагноз-артроз суставов кистей рук со всеми вытекающими последствиями.
      Для интереса тут же сделал МРТ кистей рук на обычном томографе(1,5 Тесла)
      И он ничего не показал!(всё более-менее нормально)...
      Завершая этот рассказ,хочу сказать, что я боролся с этим недугом примерно полгода-сейчас пальцы гнутся и я набираю этот текст...
      ЗЫ: много людей вынуждены делать операции на кистях своих рук(сухожилия и т.п.-всё можно прочитать в Интернете)
      Особенно жаль молодых-эти заболевания не щадят никого.Я видел и разговаривал с ними-даже артроз уже может быть и серьёзный.
      Обращусь к тем,кто работает на своих садовых участках,пропалывая их: берегите себя,свои руки-уж лучше пусть растёт сорняк,чем вы будете лежать на операционном столе!
      Здоровья всем и удачи!
×
×
  • Создать...