Ненадійний захист: сканер відбитків пальців у смартфонах можна з легкістю обманути

Сканер відбитків пальців, один з найпопулярніших способів біометричної аутентифікації у виробників і користувачів смартфонів, далеко не найбезпечніший.

Про це йдеться в заяві компанії Talos Security Group (TSG).

За результатами недавнього тестування експерти оцінили захист 80% пристроїв, представлених на ринку, як низький. Фахівцям вдалося обдурити більшість датчиків набагато легше, ніж очікувалося.

Представники Talos Security Group вивчили алгоритм роботи сканерів, встановлених в гаджетах Apple, Samsung, Microsoft та інших компаній.

Для спроби розблокування пристроїв використовувався підроблений відбиток пальців, за допомогою якого обійти захист вдалося в 80% випадків. Серед найбільш вразливих пристроїв виявилися Apple iPhone 8, MacBook Pro (2018) і Samsung Galaxy S10.

У зв’язку з тим, що логіка роботи сенсора заснована на прогнозі зображення відбитка, в 90% випадків злом виявився успішним.

Примітно, що на Samsung Galaxy A70 жоден з двадцяти підготовлених муляжів не спрацював. Втім, знайшовся у моделі і супутній недолік – смартфон зчитував відбитки набагато довше, ніж більшість учасників тестування.

Вердикт фахівців Talos Security Group виявився невтішним – за їхніми словами, найпоширеніший тип аутентифікації не можна назвати безпечним. В якості альтернативи вони порекомендували використовувати пін-код для розблокування дисплея: ймовірність його вгадування простим перебором значно нижча.

До слова, школярки ліцею КПІ створили стартап ITbabushka, який пропонує скористатись унікальною можливістю карантину та навчити старших людей користуватися смартфонами.

ITbabushka  - соціальний проект, навчання на платформі є безкоштовним, усі матеріали перебувають у відкритому доступі 24/7,