Китайцы за 20 минут взломали сканер отпечатков в Android

Китайцы за 20 минут взломали сканер отпечатков в Android

Сейчас даже мега-бюджетные смартфоны с ценой от 50 долларов могут комплектовать сканерами отпечатков пальцев. Эта популяризация привела к тому, что некоторые бренды считают технологию распознавания отпечатков устаревшей или же пытаются ее усовершенствовать: например, встраивая сканер прямо в дисплей.

Считалось, что технология сканирования отпечатков — одна из самых надежных. Способы ее взлома путем «переноса отпечатка» реальны разве что в дешевых сериалах. Однако это убеждение разрушила китайская компания Tencent.

Как китайцам это удалось?



Глава отдела под названием X-Lab, господин Чен Ю специализируется на изучении способов взлома дактилоскопических сканеров. Он сказал, что его команде получилось по фотографии отпечатка пальца, сделанной на смартфон, взломать сканер. При этом они фотографировали отпечаток, оставленный на стакане, материализовали его (скорее всего, на 3D принтере). Китайцы утверждают, что весь процесс занял 20 минут, а по себестоимости обошелся в 140 долларов США.

С помощью полученного отпечатка исследователи разблокировали три смартфона и еще два устройства с дактилоскопическим сканером (какие именно — не назвали). Взлому поддавались и физические сканеры (на корпусе), и ультразвуковые (встроенный в экран). Так что разницы в сканерах нет — оба варианта оказались ненадежными.

А можно ли взломать сканер идентификации лица?



С технологией распознавания лица так не получится. Теоретически тоже можно сделать слепок или сформировать трехмерную модель по фото и распечатать. Но на практике возникает много нюансов, которые делают процесс крайне сложным. Пока что это удалось специалистам из Bkav (Тайвань). Они взломали Face ID в смартфоне, сделав распечатанную на принтере трехмерную маску условного владельца гаджета. Имитацию открытых глаз они сделали с помощью масляной краски. То есть, идеальной защиты нет и в этом случае.

Тем не менее, распознавание лица пока что — наиболее надежная технология. Дело в том, что для получения трехмерной модели лица простого фото недостаточно. Нужна целая последовательность снимков в разных положениях и ракурсах, сделанных на профессиональную камеру. Нужен специальный софт: редактор, в котором можно совместить эти снимки и создать модель. Все это — сложности, затраты времени и средств. Так что вряд ли такая методика найдет распространение у мошенников.


Источник
Опрос
БЫСТРО ЛИ ГРУЗИТСЯ САЙТ?