Samsung

Общепринятое мнение гласит, что отпечаток пальца обеспечивает более надёжную защиту данных, чем пароль или PIN-код. Так ли это?

Немецкий специалист по безопасности Ян Крисслер, известный в хакерском сообществе под ником Starbug, наглядно доказал ошибочность этого мнения. Он выступил на ежегодном слёте хакеров Chaos Communication Congress в Германии и показал, как можно на основе всего нескольких фотографий высокой чёткости подделать отпечаток пальцы любого человека и с лёгкостью взломать его смартфон. В качестве примера он привёл министра обороны Германии Урсулу фон дер Ляйен.

Starbug

Starbug использовал коммерчески доступное приложение VeriFinger и несколько фотографий госпожи фон дер Ляйен — в том числе взятую из пресс-релиза, который опубликовала пресс-служба Министерства обороны, и сделанную им самим с расстояния трёх метров от чиновницы. Хакер получил снимок отпечатка пальца фон дер Ляйен и при желании мог бы сделать из него физический слепок. Этот слепок затем можно использовать для взлома смартфона, хотя для этого необходимо получить физический доступ к нему.

Starbug

Потенциальные злоумышленники могли бы взломать любой смартфон, оснащённый сканером отпечатков пальцев, всего при двух условиях: владелец позволяет фотографировать себя или где-нибудь в сети есть фотографии его рук с достаточно высоким разрешением.

Ангела Меркель

«Теперь, когда я рассказал об этом, политики, наверное, будут носить на публике перчатки», — пошутил хакер.

Starbug рассказал ещё об одной потенциально опасной уязвимости современных смартфонов, при которой злоумышленник получает контроль над камерой (это достаточно легко — например, после установки какого-либо приложения и выдачи ему права использовать камеру). В этом случае «вирус» может периодически делать фотографии и отправлять их хакеру, а тот по отражению в глазах пользователя сможет увидеть содержимое экрана (переписку, отчёты, фотографии и прочее). Чем выше разрешение фронтальной камеры смартфона, тем реальнее шанс допустить утечку конфиденциальной информации

Starbug известен тем, что в 2013 году ему удалось обмануть сенсор TouchID в iPhone 5s менее чем за сутки с момента появления этого устройства в продаже. Он скопировал отпечаток пальца, оставленный на стекле смартфона, и сделал его копию при помощи клея и графена. iPhone 5s не смог отличить поддельный палец от настоящего.


Теперь Starbug рассказал о дистанционном способе получения отпечатка пальца жертвы, хотя без физического доступа к смартфону всё равно не обойтись, иначе взлом невозможен. В любом случае, узнать или подобрать пароль от смартфона было бы гораздо сложнее.

Из доклада хакера можно сделать такой вывод: сканирование отпечатка пальца, лица, радужной оболочки глаза и других биометрических параметров человек — все это вещи, которые лишь помогают подтвердить личность, но использовать их вместо пароля было бы ошибкой.

А вы доверяете сканерам отпечатков пальцев или предпочитаете по старинке использовать пароли?
Читать далее