Биометрические сканеры в гаджетах — не защита, а лишь способ идентификации людей

Общепринятое мнение гласит, что отпечаток пальца обеспечивает более надёжную защиту данных, чем пароль или PIN-код. Так ли это?

Немецкий специалист по безопасности Ян Крисслер, известный в хакерском сообществе под ником Starbug, наглядно доказал ошибочность этого мнения. Он выступил на ежегодном слёте хакеров Chaos Communication Congress в Германии и показал, как можно на основе всего нескольких фотографий высокой чёткости подделать отпечаток пальцы любого человека и с лёгкостью взломать его смартфон. В качестве примера он привёл министра обороны Германии Урсулу фон дер Ляйен.

Starbug

Starbug использовал коммерчески доступное приложение VeriFinger и несколько фотографий госпожи фон дер Ляйен — в том числе взятую из пресс-релиза, который опубликовала пресс-служба Министерства обороны, и сделанную им самим с расстояния трёх метров от чиновницы. Хакер получил снимок отпечатка пальца фон дер Ляйен и при желании мог бы сделать из него физический слепок. Этот слепок затем можно использовать для взлома смартфона, хотя для этого необходимо получить физический доступ к нему.

Starbug

Потенциальные злоумышленники могли бы взломать любой смартфон, оснащённый сканером отпечатков пальцев, всего при двух условиях: владелец позволяет фотографировать себя или где-нибудь в сети есть фотографии его рук с достаточно высоким разрешением.

Ангела Меркель

«Теперь, когда я рассказал об этом, политики, наверное, будут носить на публике перчатки», — пошутил хакер.

Starbug рассказал ещё об одной потенциально опасной уязвимости современных смартфонов, при которой злоумышленник получает контроль над камерой (это достаточно легко — например, после установки какого-либо приложения и выдачи ему права использовать камеру). В этом случае «вирус» может периодически делать фотографии и отправлять их хакеру, а тот по отражению в глазах пользователя сможет увидеть содержимое экрана (переписку, отчёты, фотографии и прочее). Чем выше разрешение фронтальной камеры смартфона, тем реальнее шанс допустить утечку конфиденциальной информации

Starbug известен тем, что в 2013 году ему удалось обмануть сенсор TouchID в iPhone 5s менее чем за сутки с момента появления этого устройства в продаже. Он скопировал отпечаток пальца, оставленный на стекле смартфона, и сделал его копию при помощи клея и графена. iPhone 5s не смог отличить поддельный палец от настоящего.

Теперь Starbug рассказал о дистанционном способе получения отпечатка пальца жертвы, хотя без физического доступа к смартфону всё равно не обойтись, иначе взлом невозможен. В любом случае, узнать или подобрать пароль от смартфона было бы гораздо сложнее.

Из доклада хакера можно сделать такой вывод: сканирование отпечатка пальца, лица, радужной оболочки глаза и других биометрических параметров человек — все это вещи, которые лишь помогают подтвердить личность, но использовать их вместо пароля было бы ошибкой.

А вы доверяете сканерам отпечатков пальцев или предпочитаете по старинке использовать пароли?

← Понравился материал? Читайте нас в Facebook

добавить комментарий

⁺²⁵⁹Oskarr30 сентября 2016 в 21:58

Нет не доверяю и не пользуюсь

↑

↓

Ответить

⁺⁴⁴⁴babdima ! 30 сентября 2016 в 22:02

До него это уже продемонстрировали в программе Разрушители легенд. Они с удивительной легкостью вскрывали замки с доступом по отпечатку. Так, что баян :)

⁺¹⁰⁷⁵Hermes ⇒babdima1 октября 2016 в 10:47

Да вообще название статьи не соответствует содержанию! У меня сразу другие мысли появились, когда я прочитал название и нажал на него.
Мне показалось, что сейчас разговор пойдет о том, что типа все отпечатки и иже с ними собираются в какую-нибудь общую базу и т.д. А тут вон оно что, инфа трехлетней давности.

⁺²⁰⁸Cowboy ! 30 сентября 2016 в 22:12

Выходит, старый-добрый пароль надёжнее? Айфон 5 надёжнее 5S, 6, 6S, 7? Класс))

⁺⁷¹Tony_best⇒Cowboy1 октября 2016 в 00:48

Любое механическое действие, всегда было...есть...будет...надежнее электроники, тем более частично, или полностью автоматизированной! Это во всём так! Сейфы, коробки передач в автомобилях, пароли/шифры чего угодно!

–1

⁺¹⁴³Denis S.⇒Tony_best1 октября 2016 в 01:51

Механический замок который легко можно вскрыть с помощью отмычки более защищён чем например экран в айфоне защищённый пинкодом?
Бред писать не надо может?

–2

⁺⁷¹Tony_best⇒Denis S.1 октября 2016 в 01:57

Уважаемый Денис, механический замок, механическому замку рознь.
Что касаемо дорогостоящих замков, например дорогих несгораемых немецких или американских дверей/сейфов, они сугубо МЕХАНИЧЕСКИЕ, и алгоритмы открытия их настолько сложны, что Вам в голову не придёт открывать подручными средствами.
P.s. Не о китайских дешёвых аналогах идёт речь, в противном случае отмычку вы себе в причинное место засунете, не несите чушь

⁺¹²¹Danil K⇒Tony_best1 октября 2016 в 10:05

о какой надежности идет речь? механическая коробка не надежнее, а проще. Механический замок в принципе не защита, поскольку для того, чтобы его открыть, нужно разобрать аналог и посмотреть его работу. Для этого вообще не нужно обладать образованием. Если открыть коробку с контроллером замка, то без знаний по электронике вы прочитаете только название микросхем. Все современные сейфы дублированы электронной защитой.

⁺⁷¹Tony_best⇒Danil K1 октября 2016 в 12:34

Боже, дай ума всем "школьникам из 5-го Б класса")))
Если нужен взлом, то электронику замкнут/перемкнут/тупо разобьют вколочья, да и с электрикой проще совладать, чем с механикой, даже не учитывая что любая электрика может глючить и тупить!!!, она в разы уступает механизмам!
Если твой жизненный путь не сталкивал тебя с серьёзными вещами, не полемизируй на темы, в которых ты поверхностно разбираешься, дорогой юноша, успехов!

⁺¹²¹Danil K⇒Tony_best1 октября 2016 в 21:29

Тупоголовый баран, когда я ставил СКУД на помещения разного класса, ты еще даже свою сраку не умел подтирать.
Для тебя тупой жертвы ЕГЭ: у электроники никогда не торчит наружу то, что может ее сломать, ты поменьше голливудского шлака смотри, где из пистолета по кодовой клавиатуре двери открывают.
Иди к маме, спроси почему тебя мозгом обделили, а гонором пидорским наградили

⁺⁷¹Tony_best⇒Danil K2 октября 2016 в 15:08

Юноша, я ЕГЭ не застал (сдавал экзамены письменно, и устно), а вот после тендеров (проведённых мной лично) на установки в офис СКУД/Пожарки, отделочников и прочего шлака типа вентиляции и кондиционирования, — в достаточной мере попинал дебилов тупых вроде тебя, правда им под полтинник был. Каждый раз, когда необразованные шариковы вроде тебя открывают рот, в моём присутствии они говорят на три она ниже, и бегают старательно, обед у работяг когда я им разрешу мякиш хлеба пожевать, молись баран чтобы на меня не попал, увидимся на объекте, даст Бог.

⁺¹⁴AnDaas⇒Cowboy1 октября 2016 в 07:20

Ну если на них не использовать сканер, то и одинаково ж)

⁺¹⁶lonelysoul30 сентября 2016 в 22:33

"Подделать отпечаток пальцЫ"... когда уже отдадут проверку орфографии iGuides на аутсорс?

⁺¹ArtemChika30 сентября 2016 в 23:03

Пароль лучше, чем сканер, хотя раньше думал, что лучше сканер :)

^-2Andrey19901 октября 2016 в 01:41

Да ну бросьте, если вы простой среднестатистический россиянин или другой простой человек — ну кому нужно так заморачиваться из за вашего айфона, паранойя мучает — не пользуйся вообще телефоном о чем вопли вообще xD

⁺³²⁰Tormaz1 октября 2016 в 09:35

Отпечаток пальца, это еще большие неудобства. До сих пор вспоминаю и вздрагиваю когда у меня были пыльные руки и я не мог разблокировать свой 6 плюс. Первый день как функцию отпечатка пальца активировал на ios 10. , а пароль на листочке записанный, дома забыл. Шел домой и думал, а вдруг этот листочек с паролем выкинули... так бы я отказался от этой функции, никогда не пользовался, только в ios 10 придется два раза на кнопку домой нажимать. Последний идиот придумал такую разблокировку. А так хотелось чтобы было как в старых смартфонах. Два раза тапнул по дисплею и всё. Ты дома.

⁺²⁰⁸Cowboy ! ⇒Tormaz1 октября 2016 в 10:41

Насчёт двойного нажатия полностью согласен, там по дебильному, глючит ещё у меня, не всегда разблокируется... Сколько было глюков, свайпаю по уведомлению чтобы открыть, он мне камеру открывает, нажимаешь домой, он долго думает, чтобы вернуться... Моя ошибка было обновляться до 10 iOS, не сделав бэкапа.... Apple сделала так умышленно, чтобы от хорошей, надежной пятерки стали ибавляться... Только вот на девятка у меня и мыслей не было, а на десятке так и бесит меня постоянно....

⁺⁹⁰⁰kardigan⇒Cowboy1 октября 2016 в 14:29

Обновился до десятки.
У меня например так разблокируется:
Поднимаю смарт-дисплей загорается
Просто прикосаюсь пальцем к кнопке хоум, не нажимая на неё и телефон разблокируется.
Получается, что даже ни разу не нажимаю на кнопку. Иногда кажется, что это гораздо удобнее, нежели на прошлых версиях.

⁺²⁰⁸Cowboy ! ⇒kardigan1 октября 2016 в 14:42

А теперь проделайте тоже самое с iPhone 5!) Удачи!

⁺⁹²Xxxtazzz⇒kardigan1 октября 2016 в 15:17

Хм, какой аппарат у вас? Потому что у меня на 6s при подобных действиях пишет: нажмите кнопку "Домой" что бы открыть...

⁺⁹⁰⁰kardigan⇒Xxxtazzz1 октября 2016 в 16:35

⁺⁶⁴³kooper⇒Xxxtazzz1 октября 2016 в 16:50

Настройки-основные-универсальный доступ-открытие приложив палец "вкл"

⁺⁹²Xxxtazzz⇒kooper1 октября 2016 в 22:54

Забыли добавить подпункт "домой") но все-равно большое спасибо за инфу! Не знал...

^-64morya40g1 октября 2016 в 11:18

Старый добрый паяльник в опе предоставляет максимально быстрый доступ к паролям и явкам не требуя при этом специального образования. Все остальное от лукавого )))))

⁺³¹⁴inflamatio⇒morya40g1 октября 2016 в 15:35

Вот и я о том же. Если кому-то настолько нужно получить доступ к вашему смартфону, чтобы делать высококачественные фото, делать слепки и т.п., что в таком случае и паяльник, и палец отрубить — будет нормальным средством. Посему для среднестатического юзера, тачайди вполне себе золотая середина между удобством и безопасностью.