Исследователи кибербезопасности смогли обойти Touch ID с помощью подручных средств. Для этого они использовали клей, принтер и пленку. Точность распознавания поддельного отпечатка составила 80%. Редакция MC.today рассказывает подробности.
Что случилось
Разблокировка по отпечатку пальца – отличный вариант получить доступ к своему устройству без пароля. Но исследователи кибербезопасности из Kraken Security Labs доказали, что это не всегда безопасно, ведь отпечаток можно подделать (прямо как в кино).
Специалистам даже не пришлось снимать слепок с пальца владельца устройств. Они использовали фотографию отпечатка на экране ноутбука. После фотографию обработали в Photoshop и получили изображение в негативе. Картинку отпечатка распечатали на пленке с помощью лазерного принтера. Распечатанный отпечаток получился объемным. После специалисты нанесли клей на отпечаток и дали ему застыть.
«Если бы это был настоящий взлом – мы бы получили доступ к огромному спектру конфиденциальной информации», – говорят в Kraken Security Labs.
После того как клей затвердел – получился настоящий отпечаток. Его приложили к сенсору отпечатка – и вуаля, устройства разблокированы.
Фото: PCMAG
Kraken не единственная компания по безопасности, которая смогла обмануть сенсор. В 2020 году Cisco Talos опубликовала похожий метод обхода разблокировки. Тесты показали, что точность распознавания – 80%.
Эксперты отметили, что большинство пользователей вряд ли столкнется со взломом. Но при желании любой сможет взломать устройство, если найдет отпечаток пальца.
Специалисты не рекомендуют использовать сенсор в качестве разблокировщика.