Рубрика развивается при поддержке
Advertisement
Технологии
DTF

Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея Статьи редакции

Точность распознавания составила около 80%.

Кадры из видео Kraken Security Labs

Аутентификация по отпечатку пальца — это удобная альтернатива вводу пароля или PIN-кода. Однако исследователи кибербезопасности из Kraken Security Labs продемонстрировали, что защиту можно обойти при помощи дешёвых расходных материалов.

Для взлома устройств специалистам даже не понадобился прямой доступ к отпечатку пальца владельца — только фотография поверхности, к которой он прикоснулся.

Её обработали в Photoshop, сделав монохромной, и распечатали на ацетатной плёнке на лазерном принтере. Тонер придал изображению трёхмерную структуру, а столярный клей «оживил» отпечаток.

Кадры из видео Kraken Security Labs

Мы провели успешную «атаку» на большинство тестируемых устройств, включая iPad и MacBook Pro. При настоящем взломе, у нас был бы доступ к огромному количеству конфиденциальной информации.

Kraken Security Labs

Kraken — не единственная лаборатория, которой удалось обмануть дактилоскопический сенсор. В 2020 году Cisco Talos опубликовала отчёт с описанием похожего метода. В обоих случаях точность распознавания составила около 80%.

Эксперты отметили, что большинство пользователей вряд ли столкнётся со взломом, но при желании воспроизвести отпечатки пальцев нетрудно — они остаются на любых поверхностях, от бокала в ресторане до двери такси.

Рекомендации — не рассматривать сканер в качестве безопасной альтернативы надёжному паролю и использовать его только при двухфакторной авторизации.

0
71 комментарий
Популярные
По порядку
Написать комментарий...

Старый добрый паяльник/утюг тоже никто не отменял

29
Абстрактный дебаркадер

терморектальный анализ пока остается самым эффективным

23

У ёпла есть и другой способ ректального АНАЛиза

–4

Для этого нужен сам человек, а тут только фото отпечатка. Сейчас у телефонов такое разрешение, что эти отпечатки даже в Инстаграм можно найти, если поискать фотки с открытой ладонью. Статья даже была про это вроде.

15

Статья даже была про это вроде.

тоже помню, на тж писали новость как поймали какого-то чувака срисовав его отпечаток с фотографии на телефон

1

Наркотики он продавал и сделал фото травы на руке. Так его и поймали.

4

Ну и + при въезде в страны активно собираются отпечатки пальцев

1

Ну, инстаграм делает все(качество фото), чтобы не могли взломать их юзеров.

1
Абстрактный дебаркадер

еще можно обойти при помощи старого доброго шантажа

5

и отрезанного пальца

18

Если тебя схватили, старайся прокусить себе палец, чтоб испортить отпечаток.

2
Абстрактный дебаркадер

партизаны по тежешски

11

У меня на айфоне и айпэде рожа моя распознаётся. Придется перед задержанием лицо порезать

3

Ну, раз надо, значит надо.

5

ЗНАЕШЬ ОТКУДА У МЕНЯ ЭТИ ШРАМЫ?

16

Всегда было интересно, как шкур фейсайди распознаёт у них же рот растянутый?!

0
Абстрактный дебаркадер

На всякий случай: Face ID/разблокировку через Apple Watch можно отключить, зажав кнопку питания и одну из кнопок громкости (чтобы появился интерфейс выключения телефона). После этого разблокировать телефон можно будет только паролем.

6

Всё, теперь мне засунут паяльник в жопу, чтобы я раскрыл свой пароль

5
Абстрактный дебаркадер

главное дотерпеть до отключки

0
Абстрактный дебаркадер

Не застонать от удовольствия раньше времени.

1

Сквиртанул - спалился

0
Абстрактный дебаркадер

Когда за закладкой идёшь - отключаешь?!

0
Абстрактный дебаркадер

Можно заранее стереть пилкой все отпечатки

1

К чему такие трудности монтажная пена вам в помощь, пилка вам неделю не понадобится )

1
Абстрактный дебаркадер

ну или суперклей

1
Абстрактный дебаркадер

можно наждачку носить с собой и стереть отпечатки нах

1

У меня на пять пальцев отпечаток настроен на разных руках

0
Абстрактный дебаркадер

Ещё есть один секретный способ: отрезать палец у жертвы и разблокировать устройство.
Куда смотрят инженеры по безопасности аппле, ну тупые

11

и зачем тогда взламывают удаленно телефоны журналистов по всему миру?

0
Абстрактный дебаркадер

дорогие авиабилеты и две недели карантина, а взломать надо прям щас

0

- авиабилеты
- взламывают удаленно

2
Абстрактный дебаркадер

Как ты понимаешь, и шантаж и паяльник сложно применить к элиткам, а вот спиздит отпечаток легко

0

только фотография поверхности, к которой он прикоснулся.

всего лишь

2

Уровень лайфхаков в тиктоке. Всего-то понадобится фотография, 3д-принтер, графитовая посыпка, специальный клей за 10000 р./1 мл

9

И конечно же подписка на фотошоп за 700р/мес (я хз сколько она сейчас стоит)

8
Абстрактный дебаркадер

Айфон сломали, а с фотошопом не справились

11

если ты спиздишь чей-то айфон или макбук то пиздатые отпечатки хозяина будут идти в комплекте

12

Пока там отпечаток сделают, хозяин устройства уже заблочить его успеет

0

Ну как же так эпол жи самый защищенный

–2

А как эта статья доказывает обратное?

7

Ну как бы все у эпол самое защенное, что даже сторонние приложения не из магазина нельзя устанавливать

–2

А как эта статья доказывает обратное?

8

Все защищённо и супер надёжно, все хорошо ред.

0

ясно, ШУЕ

1

отлично, может так я смогу научить мой макбук распознавать меня @#$%^

4

Поэтому сканер отпечатков и убрали с айфонов и айпэдов. скорее всего скоро и у макбука уберут. Кук гений.

0

Заказная статья от эпла, чтобы выйти потом со сцены и сказать: отпечаток пальцев несекьюрен

8

Всё баги фичей не объявишь, понты уже не спасают) тут недавно многие причёсывали мол пользуемся фруктовой компанией т.к. безопасно и за деньги свои беспокоиться не нужно, ну ну ...

0

Ты думаешь ради твоих 5 тысяч на карте кто-то будет таким образом вламывать Touch ID? Хахахаха

1

Ну Вы правы и всё логично у меня осталось на карте -5К после кредита за понтерез)
Только не хлещите себя ушами по щекам

0

Это работало ещё десять лет назад. Сразу после выхода touch id.

1

В старом клипе Шуфутинского такое видел

1

Я не доверяю всему этому, у меня стоит пароль на 17 знаков

0
Абстрактный дебаркадер

Я не доверяю ничему, поэтому действительно поставил себе сложный пароль из цифр и букв. Поэтому, когда пальцы мокрые, приходится его каждый раз вводить

2

СЕМЕНСЕМЕНОВЛЮБИТ

0

11111111111111111

0

Будущее за fingervein, сканирует расположение капиляров в пальце, не только клеем не получится воспроизвести, но даже если палец отрубить не прокатит - кровь свернутся и рисунок будет другим

0

они от миниджека отказались, а это же придется делать в телефоне разъем размером с палец

0

Bluetooth-сканер для пальцев Apple будет продавать отдельно

5

Коротковат сканер-то.

0

А они не боятся выкладывать в интернет фото своего отпечатка (см. вторую картинку)?

0

А кто сказал, что это их отпечаток?

1

Теперь стало интересно, чей он. Люблю пасхалочки. :)

0
Абстрактный дебаркадер

Христа Грозева

2

Да вроде не новость, вроде немедленно после появления первого тач ид такую возможность продемонстрировали

0

Я знаю способ лучше: Разрушители Легенд в одной серии проверяли штуки из фильма Миссия Невыполнима. Так вот сканер отпечатков они обошли всего лишь бумажкой на которой был напечатан отпечаток пальца.

0

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

я думаю они нарушили какой-нить пункт правил эппл - что так делать нельзя, и теперь их пальцы надо заблокировать

0

Комментарий удален

А как же старые добрые наручники на руках жертвы? Как вам такое, тим куки?

–1

faceid, touchid - маркетингвая чушь, очевидно же, последним прорывом был графический ключ разве что

–1

Комментарий удален

Читать все 71 комментарий
null