Сканер отпечатка пальцев можно обойти с помощью фотографии руки
Принято вычислять, что идентификация пользователя по отпечаткам пальцев надежнее, чем классические пароли. Но, иначе, в случае если пароль определят преступники, его неизменно возможно поменять.
В случае если же хакеры похитят ваши отпечатки пальцев, вы окажетесь в тупике.
В докладе, представленном на хакерской конференции Chaos Communication Congress, каждый год проходящей в Германии, был показан метод подделать отпечатки пальцев, применяя лишь пара фотографий большого разрешения.
Хакер Ян Крисслер, узнаваемый под псевдонимом Starbug, показал работу собственного способа на примере фотографий германского военного министра Урсулы ван дер Ляйен.
Для применения способа Крисслеру пригодилась снятая в октябре на открытой конференции фотография громадного пальца министра, которая была сделана с трех метров на 200-мм объектив, и еще пара снимков, разрешающих выяснить главные физические параметры пальца.
Как обезопасисть собственные приватные фото
Скандал, связанный со сливом интимных фотографий звезд Голливуда в сеть, лишний раз напомнил о том, что кроме того самые защищенные облачные сервисы от…
13
В будущем хакер применял коммерческую программу VeriFinger для на базе фотографий копии отпечатка пальца — полученное таким методом изображение в будущем возможно нанести на неестественный палец.
Крисслер демонстрировал ненадежность современных биометрических паролей и раньше: в осеннюю пору 2013 года, всего через дни по окончании выхода iPhone 5S с сенсором TouchID, он дублировал отпечаток пальца пользователя гаджета, применяв клей для дерева и графен. Данный отпечаток он брал конкретно с самого смартфона, по окончании чего применял его в создании «дубликата» пальца.
При помощи этого фальшивого пальца в будущем возможно было снять блокировку с iPhone.
Но, в отличие от прошедшей демонстрации, сейчас не пригодился доступ к смартфону хозяина отпечатка пальца. Да и сам смартфон нужен, лишь дабы приложить к нему фальшивку.
«Затем доклада политики, возможно, начнут надевать перчатки на протяжении публичных выступлений», — пошутил Крисслер.
На Chaos Communication Congress был представлен еще один доклад, демонстрирующий неожиданные возможности для взлома аккаунтов, кроме этого связанные с фотографией.
Рожденный для селфи
В то время, когда в прошедшем сезоне компания Huawei выпустила новый флагман P6, ей удалось поменять представление о собственных смартфонах. В случае если до этого ее гаджеты, мягко…
Сущность этого способа несложна: хакер приобретает доступ к фронтальной камере смартфона, по окончании чего он может выяснить пароль, что набирает на экранной клавиатуре пользователь, по отражению экрана в его глазах.
Не обращая внимания на то что описание этого способа взлома звучит как пассаж из научно-фантастического романа, угроза в полной мере настояща: фронтальные камеры на большинстве современных смартфонов достаточно замечательны чтобы делать такие чёткие снимки.
В случае если в 2013 году чтобы одурачить сенсор, хакеру был нужен физический доступ к iPhone, на котором остались отпечатки пальцев обладателя, сейчас без этого возможно обойтись: гаджет нужен лишь в самый последний момент — для снятия с него блокировки.
Применение биометрических способов защиты в iPhone приводило к случаям, каковые принято относить к разряду «и хохот, и грех»: для получения доступа к переписке супругов, жены, подозревавшие их в измене, прикладывали к смартфону палец собственных дремлющих супругов.
Аналитики утверждают, что растущее число взломов биометрической идентификации демонстрирует ненадежность этого способа и пользователям стоит пересмотреть собственный отношение к подобному методу аутентификации. Такую данные, как отпечатки пальцев, возможно применять вместо имени пользователя как общеизвестный идентификатор, к которому для входа в сервис нужно привязать пароль.
