Обдурити сканер відбитків пальців може кожен за допомогою клею та плівки (відео)

В даний час все більше додатків тапристроїв практикують використання ідентифікації власника за допомогою сканера відбитків пальців. Проте експерти вже не раз доводили, що такий захист є досить слабким і зловмисники можуть легко його обминути.

Черговий доказ уразливості захисту,що надається дактилоскопічними сканерами, продемонстрували фахівці Kraken Security Labs, які показали методику злому системи за допомогою ацетатної плівки та клею. Витратні матеріали оцінюються на суму близько 5 доларів.

Заради справедливості слід зазначити, що крімклею та плівки для зламування потрібна наявність лазерного принтера, смартфона для виконання фото, а користувач повинен мати основи роботи у Photoshop. Ролик із демонстрацією злому iPad, MacBook Pro та апаратного криптовалютного гаманця розміщується на YouTube каналі Kraken Bitcoin Exchange.

Методика досить проста.Спочатку потрібно зробити фотографію відбитка пальця користувача, залишеного в будь-якому доступному для зловмисника місці. Потім у Photoshop знебарвити фотографію (для підвищення контрастності). На наступному етапі здійснюється друк на ацетатному аркуші за допомогою лазерного принтера, що дозволить створити тривимірне зображення відбитка пальця. Далі робиться макет відбитка за допомогою стандартного методу за допомогою клею. Експерти відзначають, що в ході експерименту були «зламані» більшість пристроїв, що мають дактилоскопічний захист. Раніше, у квітні 2020 року, аналогічний експеримент Cisco Talos показав 80% ефективність злому сканерів відбитків за такою самою методикою.