Создано изображение «универсального отпечатка пальца», способное обмануть большинство сенсоров

18 Апреля 2017 в 20:30, Владимир Кузнецов 14 056 просмотров 7

Сканеры отпечатков пальцев уже давно не новинка на рынке мобильной электроники. Они в первую очередь призваны обеспечивать дополнительную безопасность пользовательских данных, но 100% гарантии от несанкционированного проникновения, естественно, дать не могут. А недавно группа исследователей из университета Нью-Йорка и Мичиганского университета разработала способ взломать практически любой девайс. При этом отпечатки пальцев владельца для этого не нужны вовсе!

Специалисты двух университетов создали, если можно так выразиться, изображение «универсального отпечатка пальца». В этом рисунке присутствуют отличительные признаки огромного количества разных отпечатков абсолютно разных людей. Как показали опыты, этого отпечатка достаточно для того, чтобы обмануть большинство недорогих сканеров, устанавливаемых в мобильных телефонах, планшетах, ноутбуках и другой электронике.

Для того чтобы сделать «ключ от всех биометрических замков», ученые использовали базу данных, состоящую из более чем 800 отпечатков пальцев. При помощи специального компьютерного алгоритма отпечатки были совмещены таким образом, что в итоге получившийся отпечаток имеет схожесть на 26-65% с любым отпечатком, взятым у случайного человека, не находившегося в исходной базе.

«Универсальный отпечаток пальца» и его составные части. Биометрические данные взяты у разных людей

Естественно, высокотехнологичные сканеры обмануть таким образом вряд ли получится, но вот девайсы повседневного пользования вполне могут быть взломаны таким нехитрым образом. Дело в том, что сканеры наподобие TouchID имеют малую площадь, что не дает им возможности считать весь отпечаток пальца, и сенсор «ориентируется» лишь по фрагменту. Эта уязвимость как раз и была использована учеными. Как говорят сами исследователи,

«Существует очень высокая вероятность того, что за несколько попыток авторизации, которые предоставляет система мобильного телефона, сканер может попасть на похожий участок «универсального отпечатка». Если системе авторизации удастся определить несколько признаков соответствия отпечатков, она посчитает «универсальный отпечаток» за отпечаток владельца и разблокирует электронное устройство. Во время испытаний работы нам удалось успешно обмануть сканер в 15 процентах случаев, что указывает на весьма большую «дыру» в этой системе авторизации».

Создано изображение "универсального отпечатка пальца", способное обмануть большинство сенсоров

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

7 комментариев

  1. snow1eopard

    Т.е. увеличение разрешения сканера решает проблему навсегда.

    • Uriel

      Не разрешения а площади. Т.е. нужно встроить в экран. Тогда можно и все пчть пальцев сканировать. (отправлено из приложения Hi-News.ru)

  2. Ce3apyc

    Стандартов в индустрии нет, поэтому самый дорогой замок, заявленный производителем, как самый надежный, бывает "срабатывает" на простую распечатку отпечатка на лазерном принтере.

  3. Raim95

    Надежнее пароля ничего нет. (отправлено из приложения Hi-News.ru)

    • ponchic

      Когда тебя привяжут, накачают наркотой и начнут отрубать фаланги пальцев его эффективность резко снизится с 100% до 0%

  4. fyodorilych

    Скажу начальству на работе - пусть меняют на сканеры сетчатки глаза. (отправлено из приложения Hi-News.ru)

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.