У хакеров появился новый способ взлома устройств: подделать можно даже отпечаток
Специалисты по информационной безопасности придумали интересный способ обойти систему распознавания карты вен человека
Хакеры изготовили фальшивую руку из воска и проверили эффективность этого метода на сканере отпечатков пальцев, который применяют в смартфонах.
Системы безопасности все чаще прибегают к биометрической аутентификации для того, чтобы не допустить в систему хакеров и просто посторонних людей. В одних случаях это датчики с отпечатками пальцев, в других - системы, подобные FaceID, как в iPhone.
Существует и еще один, очень распространенный тип распознавания, когда сканер проверяет форму, размер и положение вен пользователя под кожей его руки.
Однако эта методика доказала свою ненадежность. Недавно на ежегодной хакерской конференции Chaos Communication Congress в Лейпциге специалисты рассказали, что создали фальшивую руку из воска, и датчик принял ее за настоящую.
Один из авторов эксперимента Ян Крисслер отметил, что такие тесты вызывают у него очень неудобное чувство, поскольку сначала нужно оценивать систему как устройство с высоким уровнем безопасности, а затем взламывать ее с помощью дешевых материалов.
Как стало известно ранее, специалисты из Китая доказали, что безвозвратно удаленные фото на iPhone можно восстановить. Apple наградила китайских хакеров Ричарда Чжу и Амата Кама за то, что они смогли найти серьезный баг в системе iPhone X. Специалисты получили от компании 50 000 долларов.
Чтобы продемонстрировать уязвимость смартфона, хакеры использовали iPhone X с iOS 12.1. Им удалось проникнуть в систему через дыру в браузере Safari и специально настроенную точку доступа Wi-Fi. В результате контролируемого взлома специалисты нашли, казалось бы, навсегда удаленные фото пользователя на накопителе iPhone.
