Александр Попов (athunder) wrote,
Александр Попов
athunder

Надёжно ли защищает смартфон сканер отпечатки пальцев или сетчатки глаза

Мой LG G Flex2 постоянно приходится разблокировать при помощи цифрового пароля или жеста. При использовании банковских приложений или платёжных систем не блокировать телефон вовсе слишком рискованно. Конечно же меня очень привлекал сканер отпечатков пальцев и сетчатки глаза, т.к. они позволяют разблокировать телефон очень быстро. Но я не подозревал, что эти способы не могут похвастаться хорошей безопасностью.

Единственная угроза, о которой задумывался заключалась во взломе программного обеспечения. Например, можно перехватывать данные со сканера отпечатков пальцев или роговицы глаза и использовать во вредоносном приложении. Я уже молчу про слишком лёгкие пароли и использовании одинаковых паролей во множестве сервисов. Оказалось, что опасность можно поджидать и со всем с другой стороны.

В апреле 2017 г. специалисты по инфозащите из Нью-Йоркского и Мичиганского университетов опубликовали шокирующие результаты по уязвимости сканеров отпечатков пальцев (Aditi Roy and Arun Ross, “MasterPrint: Exploring the Vulnerability of Partial Fingerprint-based Authentication Systems”, IEEE Transactions on Information Forensics and Security, 2017).Учёные подобрали универсальные отпечатки пальцев (на подобие универсальных отмычек для замков), которые могут быть восприняты сканерами отпечатков пальцев, как свои! Это лабораторное исследование, проведенное с использованием общераспространенного оборудования для сканирования отпечатков пальцев, а не на реальных смарфтонов. Но всё равно шокирует то, что теоретически заранее изготовленные 5 универсальных отпечатков пальцев позволяют разблокировать смартфон в 65% случаев!

  • 5 универсальных отпечатков пальцев


Казалось бы, новый Samsung Galaxy S8 имеет сканер сетчатки глаза. Но и здесь не всё радужно в плане безопасности. Хакер Starbug (ранее демонстрировавший, как обмануть сканер отпечатка пальцев, в том числе на Apple iPhone), на этот раз рассказал об уязвимости Samsung Galaxy S8. Тем более, что фотографии лица в высоком разрешении жертва может и сама выложить в соц.сети. Но и без этого злоумышленник может сделать качественные снимки сетчатки, используя фотографирование в режиме ночной съёмки или с удалённым фильтром инфракрасного излучения. Starbug показал, что цифровой камеры с 200мм объективом достаточно, чтобы с расстояния 5 метров получить снимок, позволяющий обманывать сканер сетчатки глаза. При этом просто распечатка фотографии недостаточно, зато сымитировать кривизну поверхности глаза позволяет обычная контактная линза.

Получается, что для надёжности неплохо бы видеть на смартфоне пару сканеров отпечатков пальцев, а также сканер сетчатки глаза. Это конечно не даёт гарантии незаконной разблокировки смартфона, но значительно снижает риски. Удивительно, что даже животные умнее современных систем защиты смартфонов, и с лёгкостью опознают хозяина.

Tags: безопасность, технологии
Subscribe

Posts from This Journal “безопасность” Tag

promo athunder may 26, 2013 11:36 17
Buy for 10 tokens
Вы можете вернуть процент с покупок, используя специализированные Интернет сервисы возврата наличных (cash back, кешбэк, кэшбэк, кэшбек). Такие сервисы предоставляют ссылки на Интернет-магазины. Переходя по ним и совершая покупки, вы получаете процент в виде наличных обратно. Если обычные сайты…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments