Ненадійний захист: сканер відбитків пальців у смартфонах можна з легкістю обманути
Фахівцям вдалося обдурити більшість датчиків набагато легше, ніж очікувалося
Сканер відбитків пальців, один з найпопулярніших способів біометричної аутентифікації у виробників і користувачів смартфонів, далеко не найбезпечніший.
Про це йдеться в заяві компанії Talos Security Group (TSG).
За результатами недавнього тестування експерти оцінили захист 80% пристроїв, представлених на ринку, як низький. Фахівцям вдалося обдурити більшість датчиків набагато легше, ніж очікувалося.
Представники Talos Security Group вивчили алгоритм роботи сканерів, встановлених в гаджетах Apple, Samsung, Microsoft та інших компаній.
Для спроби розблокування пристроїв використовувався підроблений відбиток пальців, за допомогою якого обійти захист вдалося в 80% випадків. Серед найбільш вразливих пристроїв виявилися Apple iPhone 8, MacBook Pro (2018) і Samsung Galaxy S10.
У зв’язку з тим, що логіка роботи сенсора заснована на прогнозі зображення відбитка, в 90% випадків злом виявився успішним.
Примітно, що на Samsung Galaxy A70 жоден з двадцяти підготовлених муляжів не спрацював. Втім, знайшовся у моделі і супутній недолік – смартфон зчитував відбитки набагато довше, ніж більшість учасників тестування.
Вердикт фахівців Talos Security Group виявився невтішним – за їхніми словами, найпоширеніший тип аутентифікації не можна назвати безпечним. В якості альтернативи вони порекомендували використовувати пін-код для розблокування дисплея: ймовірність його вгадування простим перебором значно нижча.
До слова, школярки ліцею КПІ створили стартап ITbabushka, який пропонує скористатись унікальною можливістю карантину та навчити старших людей користуватися смартфонами.
ITbabushka - соціальний проект, навчання на платформі є безкоштовним, усі матеріали перебувають у відкритому доступі 24/7,