Клей, ацетатний лист та принтер: легкий спосіб зламування сканера відбитків пальців

Ціна питання $5

Сканер відбитків пальців найпростіший і зрозуміліший спосіб аутентифікації за відбитками пальців. Вважається, що дактилоскопічний датчик є безпечною альтернативою запам'ятовування незліченних логінів, пін-кодів і паролів, що зберігаються на смартфонах. Їхня швидкість, комфорт і розміщення в екрані вказують на те, що ця технологія збереже актуальність ще довго.

Але будь-яку біометричну систему можна обійти і фахівці Kraken Security Labs продемонстрували, що зробити це можна буде легко. Причому для того, щоб зламати смартфон, не потрібен прямий доступ до відбитка пальця. Можна обійтися фотографією поверхні, до якої торкнувся відбиток пальця.

В основі методу лежить той факт, що відбитки пальців – це ключі, які ми залишаємо скрізь: на ручках дверей, на келихах, на прилавках та інших поверхнях. При високій якості відбитка можна зробити його і фото, яке можна відредагувати у фоторедакторі для досягнення необхідного результату. Готове зображення необхідно роздрукувати на ацетатному аркуші, використовуючи лазерний принтер та створивши тривимірну модель відбитка. Останнє зусилля - нанести на відбиток столярний клей, щоб одержати зліпок.

Готовий зліпок можна прикласти до сканера відбитків пальців і спокійно розблокувати пристрій. Як стверджують фахівці Kraken Security Labs, собівартість такого методу лише $5 і їм вдалося успішно розблокувати декілька пристроїв. Вони дійшли висновку, що не варто вважати сканер відбитків пальців як панацею та надійний захист. Незважаючи на унікальність папілярного візерунка, відтворити його можна легко.

Джерело: blog.kraken