2

Биометрические сканеры в гаджетах — не защита, а лишь способ идентификации людей

Александр
Samsung

Общепринятое мнение гласит, что отпечаток пальца обеспечивает более надёжную защиту данных, чем пароль или PIN-код. Так ли это?

Немецкий специалист по безопасности Ян Крисслер, известный в хакерском сообществе под ником Starbug, наглядно доказал ошибочность этого мнения. Он выступил на ежегодном слёте хакеров Chaos Communication Congress в Германии и показал, как можно на основе всего нескольких фотографий высокой чёткости подделать отпечаток пальцы любого человека и с лёгкостью взломать его смартфон. В качестве примера он привёл министра обороны Германии Урсулу фон дер Ляйен.

Starbug

Starbug использовал коммерчески доступное приложение VeriFinger и несколько фотографий госпожи фон дер Ляйен — в том числе взятую из пресс-релиза, который опубликовала пресс-служба Министерства обороны, и сделанную им самим с расстояния трёх метров от чиновницы. Хакер получил снимок отпечатка пальца фон дер Ляйен и при желании мог бы сделать из него физический слепок. Этот слепок затем можно использовать для взлома смартфона, хотя для этого необходимо получить физический доступ к нему.

Starbug

Потенциальные злоумышленники могли бы взломать любой смартфон, оснащённый сканером отпечатков пальцев, всего при двух условиях: владелец позволяет фотографировать себя или где-нибудь в сети есть фотографии его рук с достаточно высоким разрешением.

Ангела Меркель

«Теперь, когда я рассказал об этом, политики, наверное, будут носить на публике перчатки», — пошутил хакер.

Starbug рассказал ещё об одной потенциально опасной уязвимости современных смартфонов, при которой злоумышленник получает контроль над камерой (это достаточно легко — например, после установки какого-либо приложения и выдачи ему права использовать камеру). В этом случае «вирус» может периодически делать фотографии и отправлять их хакеру, а тот по отражению в глазах пользователя сможет увидеть содержимое экрана (переписку, отчёты, фотографии и прочее). Чем выше разрешение фронтальной камеры смартфона, тем реальнее шанс допустить утечку конфиденциальной информации

Starbug известен тем, что в 2013 году ему удалось обмануть сенсор TouchID в iPhone 5s менее чем за сутки с момента появления этого устройства в продаже. Он скопировал отпечаток пальца, оставленный на стекле смартфона, и сделал его копию при помощи клея и графена. iPhone 5s не смог отличить поддельный палец от настоящего.


Теперь Starbug рассказал о дистанционном способе получения отпечатка пальца жертвы, хотя без физического доступа к смартфону всё равно не обойтись, иначе взлом невозможен. В любом случае, узнать или подобрать пароль от смартфона было бы гораздо сложнее.

Из доклада хакера можно сделать такой вывод: сканирование отпечатка пальца, лица, радужной оболочки глаза и других биометрических параметров человек — все это вещи, которые лишь помогают подтвердить личность, но использовать их вместо пароля было бы ошибкой.

А вы доверяете сканерам отпечатков пальцев или предпочитаете по старинке использовать пароли?
17

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Oskarr
+367
Нет не доверяю и не пользуюсь
30 сентября 2016 в 21:58
#
babdima
+676
До него это уже продемонстрировали в программе Разрушители легенд. Они с удивительной легкостью вскрывали замки с доступом по отпечатку. Так, что баян :)
30 сентября 2016 в 22:02
#
Hermes
+1124
Да вообще название статьи не соответствует содержанию! У меня сразу другие мысли появились, когда я прочитал название и нажал на него.
Мне показалось, что сейчас разговор пойдет о том, что типа все отпечатки и иже с ними собираются в какую-нибудь общую базу и т.д. А тут вон оно что, инфа трехлетней давности.
1 октября 2016 в 10:47
#
Cowboy
+285
Выходит, старый-добрый пароль надёжнее? Айфон 5 надёжнее 5S, 6, 6S, 7? Класс))
30 сентября 2016 в 22:12
#
+78
Любое механическое действие, всегда было...есть...будет...надежнее электроники, тем более частично, или полностью автоматизированной! Это во всём так! Сейфы, коробки передач в автомобилях, пароли/шифры чего угодно!
1 октября 2016 в 00:48
#
+144
Механический замок который легко можно вскрыть с помощью отмычки более защищён чем например экран в айфоне защищённый пинкодом?
Бред писать не надо может?
1 октября 2016 в 01:51
#
+78
Уважаемый Денис, механический замок, механическому замку рознь.
Что касаемо дорогостоящих замков, например дорогих несгораемых немецких или американских дверей/сейфов, они сугубо МЕХАНИЧЕСКИЕ, и алгоритмы открытия их настолько сложны, что Вам в голову не придёт открывать подручными средствами.
P.s. Не о китайских дешёвых аналогах идёт речь, в противном случае отмычку вы себе в причинное место засунете, не несите чушь
1 октября 2016 в 01:57
#
–293
о какой надежности идет речь? механическая коробка не надежнее, а проще. Механический замок в принципе не защита, поскольку для того, чтобы его открыть, нужно разобрать аналог и посмотреть его работу. Для этого вообще не нужно обладать образованием. Если открыть коробку с контроллером замка, то без знаний по электронике вы прочитаете только название микросхем. Все современные сейфы дублированы электронной защитой.
1 октября 2016 в 10:05
#
+78
Боже, дай ума всем "школьникам из 5-го Б класса")))
Если нужен взлом, то электронику замкнут/перемкнут/тупо разобьют вколочья, да и с электрикой проще совладать, чем с механикой, даже не учитывая что любая электрика может глючить и тупить!!!, она в разы уступает механизмам!
Если твой жизненный путь не сталкивал тебя с серьёзными вещами, не полемизируй на темы, в которых ты поверхностно разбираешься, дорогой юноша, успехов!
1 октября 2016 в 12:34
#
–293
Тупоголовый баран, когда я ставил СКУД на помещения разного класса, ты еще даже свою сраку не умел подтирать.
Для тебя тупой жертвы ЕГЭ: у электроники никогда не торчит наружу то, что может ее сломать, ты поменьше голливудского шлака смотри, где из пистолета по кодовой клавиатуре двери открывают.
Иди к маме, спроси почему тебя мозгом обделили, а гонором пидорским наградили
1 октября 2016 в 21:29
#
+78
Юноша, я ЕГЭ не застал (сдавал экзамены письменно, и устно), а вот после тендеров (проведённых мной лично) на установки в офис СКУД/Пожарки, отделочников и прочего шлака типа вентиляции и кондиционирования, — в достаточной мере попинал дебилов тупых вроде тебя, правда им под полтинник был. Каждый раз, когда необразованные шариковы вроде тебя открывают рот, в моём присутствии они говорят на три она ниже, и бегают старательно, обед у работяг когда я им разрешу мякиш хлеба пожевать, молись баран чтобы на меня не попал, увидимся на объекте, даст Бог.
2 октября 2016 в 15:08
#
+12
Ну если на них не использовать сканер, то и одинаково ж)
1 октября 2016 в 07:20
#
lonelysoul
+398
"Подделать отпечаток пальцЫ"... когда уже отдадут проверку орфографии iGuides на аутсорс?
30 сентября 2016 в 22:33
#
+4
Пароль лучше, чем сканер, хотя раньше думал, что лучше сканер :)
30 сентября 2016 в 23:03
#
–2
Да ну бросьте, если вы простой среднестатистический россиянин или другой простой человек — ну кому нужно так заморачиваться из за вашего айфона, паранойя мучает — не пользуйся вообще телефоном о чем вопли вообще xD
1 октября 2016 в 01:41
#
Tormaz
+506
Отпечаток пальца, это еще большие неудобства. До сих пор вспоминаю и вздрагиваю когда у меня были пыльные руки и я не мог разблокировать свой 6 плюс. Первый день как функцию отпечатка пальца активировал на ios 10. , а пароль на листочке записанный, дома забыл. Шел домой и думал, а вдруг этот листочек с паролем выкинули... так бы я отказался от этой функции, никогда не пользовался, только в ios 10 придется два раза на кнопку домой нажимать. Последний идиот придумал такую разблокировку. А так хотелось чтобы было как в старых смартфонах. Два раза тапнул по дисплею и всё. Ты дома.
1 октября 2016 в 09:35
#
Cowboy
+285
Насчёт двойного нажатия полностью согласен, там по дебильному, глючит ещё у меня, не всегда разблокируется... Сколько было глюков, свайпаю по уведомлению чтобы открыть, он мне камеру открывает, нажимаешь домой, он долго думает, чтобы вернуться... Моя ошибка было обновляться до 10 iOS, не сделав бэкапа.... Apple сделала так умышленно, чтобы от хорошей, надежной пятерки стали ибавляться... Только вот на девятка у меня и мыслей не было, а на десятке так и бесит меня постоянно....
1 октября 2016 в 10:41
#
kardigan
+3549
Обновился до десятки.
У меня например так разблокируется:
Поднимаю смарт-дисплей загорается
Просто прикосаюсь пальцем к кнопке хоум, не нажимая на неё и телефон разблокируется.
Получается, что даже ни разу не нажимаю на кнопку. Иногда кажется, что это гораздо удобнее, нежели на прошлых версиях.
1 октября 2016 в 14:29
#
Cowboy
+285
А теперь проделайте тоже самое с iPhone 5!) Удачи!
1 октября 2016 в 14:42
#
+122
Хм, какой аппарат у вас? Потому что у меня на 6s при подобных действиях пишет: нажмите кнопку "Домой" что бы открыть...
1 октября 2016 в 15:17
#
+714
Настройки-основные-универсальный доступ-открытие приложив палец "вкл"
1 октября 2016 в 16:50
#
+122
Забыли добавить подпункт "домой") но все-равно большое спасибо за инфу! Не знал...
1 октября 2016 в 22:54
#
–65
Старый добрый паяльник в опе предоставляет максимально быстрый доступ к паролям и явкам не требуя при этом специального образования. Все остальное от лукавого )))))
1 октября 2016 в 11:18
#
inflamatio
+728
Вот и я о том же. Если кому-то настолько нужно получить доступ к вашему смартфону, чтобы делать высококачественные фото, делать слепки и т.п., что в таком случае и паяльник, и палец отрубить — будет нормальным средством. Посему для среднестатического юзера, тачайди вполне себе золотая середина между удобством и безопасностью.
1 октября 2016 в 15:35
#
0
статья просто бомба! можно было и не писать..
1 октября 2016 в 11:38
#
+1070
Я не смог дочитать этот бред...
1 октября 2016 в 19:12
#
+20
Мой пароль 6661 и все)
1 октября 2016 в 19:42
#
Alll
+3789
Не давайте читать эту статью вашим девушкам которые мечтают залезть в ваш телефон )))
2 октября 2016 в 11:18
#