Обойти защиту отпечатком пальца можно с помощью клея и принтера
Аутентификация по отпечатку пальца является удобной альтернативой паролям и PIN-кодам, однако за это удобство приходится платить. В отличие от обычного пароля, люди оставляют свой отпечаток пальца на дверях такси, экранах iPhone и бокалах вина в местном ресторане. Специалисты из Kraken Security Labs продемонстрировали, насколько легко злоумышленники могут обойти данный метод авторизации в системе.
Как оказалось, для взлома пользовательского устройства или учетной записи даже не нужен прямой доступ к отпечатку пальца. Подойдет фотография поверхности, к которой прикоснулся пользователь (стола в местной библиотеке или оборудования в ближайшем тренажерном зале).
С такой фотографией в распоряжении достаточно часа работы в фоторедакторе для достижения необходимого результата.
Затем необходимо напечатать изображение на ацетатном листе с помощью лазерного принтера, создавая трехмерную структуру отпечатка пальца на листе.
На последнем этапе добавить немного столярного клея поверх отпечатка и таким образом "оживить" поддельный отпечаток пальца.
С отпечатком пальца в руке уже можно приложить его к сканеру и осуществить авторизацию.
Специалисты смогли успешно провести атаку на большинстве устройств. По их словам, отпечаток пальца не следует рассматривать как безопасную альтернативу надежному паролю. Конфиденциальная информация в таком случае уязвима даже к атакам самых неискушенных злоумышленников.