Биометрические сканеры в гаджетах — не защита, а лишь способ идентификации людей
Александр Кузнецов
—
Общепринятое мнение гласит, что отпечаток пальца обеспечивает более надёжную защиту данных, чем пароль или PIN-код. Так ли это?
Немецкий специалист по безопасности Ян Крисслер, известный в хакерском сообществе под ником Starbug, наглядно доказал ошибочность этого мнения. Он выступил на ежегодном слёте хакеров Chaos Communication Congress в Германии и показал, как можно на основе всего нескольких фотографий высокой чёткости подделать отпечаток пальцы любого человека и с лёгкостью взломать его смартфон. В качестве примера он привёл министра обороны Германии Урсулу фон дер Ляйен.
Starbug использовал коммерчески доступное приложение VeriFinger и несколько фотографий госпожи фон дер Ляйен — в том числе взятую из пресс-релиза, который опубликовала пресс-служба Министерства обороны, и сделанную им самим с расстояния трёх метров от чиновницы. Хакер получил снимок отпечатка пальца фон дер Ляйен и при желании мог бы сделать из него физический слепок. Этот слепок затем можно использовать для взлома смартфона, хотя для этого необходимо получить физический доступ к нему.
Потенциальные злоумышленники могли бы взломать любой смартфон, оснащённый сканером отпечатков пальцев, всего при двух условиях: владелец позволяет фотографировать себя или где-нибудь в сети есть фотографии его рук с достаточно высоким разрешением.
«Теперь, когда я рассказал об этом, политики, наверное, будут носить на публике перчатки», — пошутил хакер.
Starbug рассказал ещё об одной потенциально опасной уязвимости современных смартфонов, при которой злоумышленник получает контроль над камерой (это достаточно легко — например, после установки какого-либо приложения и выдачи ему права использовать камеру). В этом случае «вирус» может периодически делать фотографии и отправлять их хакеру, а тот по отражению в глазах пользователя сможет увидеть содержимое экрана (переписку, отчёты, фотографии и прочее). Чем выше разрешение фронтальной камеры смартфона, тем реальнее шанс допустить утечку конфиденциальной информации
Starbug известен тем, что в 2013 году ему удалось обмануть сенсор TouchID в iPhone 5s менее чем за сутки с момента появления этого устройства в продаже. Он скопировал отпечаток пальца, оставленный на стекле смартфона, и сделал его копию при помощи клея и графена. iPhone 5s не смог отличить поддельный палец от настоящего.
Теперь Starbug рассказал о дистанционном способе получения отпечатка пальца жертвы, хотя без физического доступа к смартфону всё равно не обойтись, иначе взлом невозможен. В любом случае, узнать или подобрать пароль от смартфона было бы гораздо сложнее.
Из доклада хакера можно сделать такой вывод: сканирование отпечатка пальца, лица, радужной оболочки глаза и других биометрических параметров человек — все это вещи, которые лишь помогают подтвердить личность, но использовать их вместо пароля было бы ошибкой.
А вы доверяете сканерам отпечатков пальцев или предпочитаете по старинке использовать пароли?
Комментарии
Да вообще название статьи не соответствует содержанию! У меня сразу другие мысли появились, когда я прочитал название и нажал на него.
Мне показалось, что сейчас разговор пойдет о том, что типа все отпечатки и иже с ними собираются в какую-нибудь общую базу и т.д. А тут вон оно что, инфа трехлетней давности.
Мне показалось, что сейчас разговор пойдет о том, что типа все отпечатки и иже с ними собираются в какую-нибудь общую базу и т.д. А тут вон оно что, инфа трехлетней давности.
+78
+144
+78
Уважаемый Денис, механический замок, механическому замку рознь.
Что касаемо дорогостоящих замков, например дорогих несгораемых немецких или американских дверей/сейфов, они сугубо МЕХАНИЧЕСКИЕ, и алгоритмы открытия их настолько сложны, что Вам в голову не придёт открывать подручными средствами.
P.s. Не о китайских дешёвых аналогах идёт речь, в противном случае отмычку вы себе в причинное место засунете, не несите чушь
Что касаемо дорогостоящих замков, например дорогих несгораемых немецких или американских дверей/сейфов, они сугубо МЕХАНИЧЕСКИЕ, и алгоритмы открытия их настолько сложны, что Вам в голову не придёт открывать подручными средствами.
P.s. Не о китайских дешёвых аналогах идёт речь, в противном случае отмычку вы себе в причинное место засунете, не несите чушь
–293
о какой надежности идет речь? механическая коробка не надежнее, а проще. Механический замок в принципе не защита, поскольку для того, чтобы его открыть, нужно разобрать аналог и посмотреть его работу. Для этого вообще не нужно обладать образованием. Если открыть коробку с контроллером замка, то без знаний по электронике вы прочитаете только название микросхем. Все современные сейфы дублированы электронной защитой.
+78
Боже, дай ума всем "школьникам из 5-го Б класса")))
Если нужен взлом, то электронику замкнут/перемкнут/тупо разобьют вколочья, да и с электрикой проще совладать, чем с механикой, даже не учитывая что любая электрика может глючить и тупить!!!, она в разы уступает механизмам!
Если твой жизненный путь не сталкивал тебя с серьёзными вещами, не полемизируй на темы, в которых ты поверхностно разбираешься, дорогой юноша, успехов!
Если нужен взлом, то электронику замкнут/перемкнут/тупо разобьют вколочья, да и с электрикой проще совладать, чем с механикой, даже не учитывая что любая электрика может глючить и тупить!!!, она в разы уступает механизмам!
Если твой жизненный путь не сталкивал тебя с серьёзными вещами, не полемизируй на темы, в которых ты поверхностно разбираешься, дорогой юноша, успехов!
–293
Тупоголовый баран, когда я ставил СКУД на помещения разного класса, ты еще даже свою сраку не умел подтирать.
Для тебя тупой жертвы ЕГЭ: у электроники никогда не торчит наружу то, что может ее сломать, ты поменьше голливудского шлака смотри, где из пистолета по кодовой клавиатуре двери открывают.
Иди к маме, спроси почему тебя мозгом обделили, а гонором пидорским наградили
Для тебя тупой жертвы ЕГЭ: у электроники никогда не торчит наружу то, что может ее сломать, ты поменьше голливудского шлака смотри, где из пистолета по кодовой клавиатуре двери открывают.
Иди к маме, спроси почему тебя мозгом обделили, а гонором пидорским наградили
+78
Юноша, я ЕГЭ не застал (сдавал экзамены письменно, и устно), а вот после тендеров (проведённых мной лично) на установки в офис СКУД/Пожарки, отделочников и прочего шлака типа вентиляции и кондиционирования, — в достаточной мере попинал дебилов тупых вроде тебя, правда им под полтинник был. Каждый раз, когда необразованные шариковы вроде тебя открывают рот, в моём присутствии они говорят на три она ниже, и бегают старательно, обед у работяг когда я им разрешу мякиш хлеба пожевать, молись баран чтобы на меня не попал, увидимся на объекте, даст Бог.
"Подделать отпечаток пальцЫ"... когда уже отдадут проверку орфографии iGuides на аутсорс?
+4
Пароль лучше, чем сканер, хотя раньше думал, что лучше сканер :)
–2
Да ну бросьте, если вы простой среднестатистический россиянин или другой простой человек — ну кому нужно так заморачиваться из за вашего айфона, паранойя мучает — не пользуйся вообще телефоном о чем вопли вообще xD
Отпечаток пальца, это еще большие неудобства. До сих пор вспоминаю и вздрагиваю когда у меня были пыльные руки и я не мог разблокировать свой 6 плюс. Первый день как функцию отпечатка пальца активировал на ios 10. , а пароль на листочке записанный, дома забыл. Шел домой и думал, а вдруг этот листочек с паролем выкинули... так бы я отказался от этой функции, никогда не пользовался, только в ios 10 придется два раза на кнопку домой нажимать. Последний идиот придумал такую разблокировку. А так хотелось чтобы было как в старых смартфонах. Два раза тапнул по дисплею и всё. Ты дома.
Насчёт двойного нажатия полностью согласен, там по дебильному, глючит ещё у меня, не всегда разблокируется... Сколько было глюков, свайпаю по уведомлению чтобы открыть, он мне камеру открывает, нажимаешь домой, он долго думает, чтобы вернуться... Моя ошибка было обновляться до 10 iOS, не сделав бэкапа.... Apple сделала так умышленно, чтобы от хорошей, надежной пятерки стали ибавляться... Только вот на девятка у меня и мыслей не было, а на десятке так и бесит меня постоянно....
Обновился до десятки.
У меня например так разблокируется:
Поднимаю смарт-дисплей загорается
Просто прикосаюсь пальцем к кнопке хоум, не нажимая на неё и телефон разблокируется.
Получается, что даже ни разу не нажимаю на кнопку. Иногда кажется, что это гораздо удобнее, нежели на прошлых версиях.
У меня например так разблокируется:
Поднимаю смарт-дисплей загорается
Просто прикосаюсь пальцем к кнопке хоум, не нажимая на неё и телефон разблокируется.
Получается, что даже ни разу не нажимаю на кнопку. Иногда кажется, что это гораздо удобнее, нежели на прошлых версиях.
+122
–65
Вот и я о том же. Если кому-то настолько нужно получить доступ к вашему смартфону, чтобы делать высококачественные фото, делать слепки и т.п., что в таком случае и паяльник, и палец отрубить — будет нормальным средством. Посему для среднестатического юзера, тачайди вполне себе золотая середина между удобством и безопасностью.