Ледь не кожен смартфон сьогодні облаштований сканером відбитків пальців. Технологія біометрики прийшла на зміну класичним чотиризначним паролям і полюбилася користувачам. Втім, цифрові відбитки мають і свій недолік — на відміну від пароля, втративши їх, ви вже не зміните код доступу. Хіба що ваш палець мутує.

Спочатку світом блукала думка, мовляв, створити якісну копію відбитка досить складно. Фахівці з Cisco вирішили це перевірити, використовуючи скромний бюджет (2000$) і звичайні методи копіювання відбитка. У 80% випадків їм вдалося «зламати» доступ.

Для експерименту дослідники взяли кілька смартфонів, ноутбуків та планшетів різних виробників, дві USB-флешки та дверний замок зі сканером відбитків пальців. На кожен штучний відбиток давалося 20 спроб «зламу».

Здобувати відбитки довелося трьома різними способами. Перший метод передбачав прямий контакт пальця жертви та м’якого матеріалу. Це прокотить лише якщо людина п’яна або непритомна. Другий метод реалістичніший: фахівці скопіювали біометричні дані, що опинилися у відкритому доступі під час чергового витоку даних. Третій метод — шпигунський, адже відбитки знімали з келихів, книг та дверних ручок.

Отримавши 2D-відбиток, його перетворювали на тривимірну модель у ZBrush, хоча й моделювання забрало багацько часу.

Форми для копій створювали на 3D-принтері, а самі копії робили із силікону чи тканинного клею та алюмінію. В результаті гаджети iOS, Android, MacOS та смарт-замки «піддалися» копіям відбитків, а перший вищезгаданий метод виявився найточнішим.

Кількість успішних спроб розблокування. Помаранчеве — прямий метод збору відбитків, синій — копії, жовтий — збір відбитків зі сторонніх предметів.

Цікаво, що під час тестування Windows-ноутбуків та флешок зі сканерами фахівцям із Cisco так і не вдалося побороти біометричний захист. Можливо, у випадку Windows так сталося через те, що дані відбитка обробляє сама операційна система, а не вбудований алгоритм сканера.

Дослідники дійшли згоди, що відбиток — найзручніший і більш-менш безпечний спосіб захисту своїх даних. Утім, якщо ваш пристрій зберігає важливу інформацію, користуйтесь складним паролем.

Коменти