Первый телефон со сканером отпечатка пальцев выпустила компания Pantech в 2004 году — Pantech GI100. Устройство сохраняло ключи для каждого из десяти пальцев, чтобы владелец гаджета мог настроить активацию секретных номеров при прижатии определённого пальца. После того, как сканер установила Apple в iPhone 5S в 2013 году, технология приобрела большую популярность. Её использовали в смартфонах Samsung Galaxy, HTC One Mas, Meizu MX4 Pro и других.
Pantech GI100
Для взлома исследователи использовали обычный струйный принтер, три картриджа с серебряными токопроводящими чернилами и специальную бумагу. Нужно получить отпечаток пальца владельца телефона, отсканировать его, развернуть по горизонтали и напечатать на глянцевой стороне AgIC-бумаги. Затем нужно вырезать отпечаток и поместить его на сканер отпечатка пальца.
Что нужно для взлома (скриншот из опубликованного исследования)
Samsung Galaxy S6 и Huawei Honor 7 уже были взломаны таким способом, утверждают исследователи. При этом Samsung взломать было легко, а для Huawei потребовалось больше попыток. Но в любом случае было нужно пятнадцать минут.
Результаты исследования команда опубликовала на сайте университета.
Комментарии (39)
nagvv
08.03.2016 00:22+2Проплачено APPLE!!! Таки проверяли на других устройствах?
И вопросец чем отличаются сканеры отпечатков пальцев на смартфонах от тех, что на ноутах?(например от тех, что стоят на hp envy серии новой)
Alexsandr_SE
08.03.2016 09:36Да ни чем. Подобная методика используется уже давно для взлома, по телевизору про неё показывали еще несколько лет назад для других устройств.
kalmarius
08.03.2016 10:59Так про айфон 5эс и его сканер такая же статья в свое время тут была, его тоже разблокировали распечатанным на принтере отпечатком.
cyberly
08.03.2016 00:25+2Было в Разрушителях Легенд…
http://myth-busters.ru/489-kak-mozhno-obmanut-skaner-otpechatkov-palcev.html
https://www.youtube.com/watch?v=MAfAVGES-Yc (русскую версию не нашел)TheManiac
08.03.2016 01:19-1Надо срочно отключать, авторизацию по отпечатку…
Sadler
08.03.2016 14:34+2Срочно? Общеизвестно, что современные методы биометрии имеют ряд неустранимых проблем безопасности, одной из которых являются как раз отпечатки пальцев, которые мы оставляем где попало. Но разблокировка отпечатком пальца просто удобна (никаких свайпов, никаких графических ключей, никаких пин-кодов), потому здесь находят компромисс между сохранностью данных и удобством. Лично мне проще не хранить на телефоне ничего ценного.
AllegroMod
08.03.2016 10:28Странно, что в списке взломанных нет Главного Телефона. Думаю, если бы сломали, он бы в и заголовке был.
proDOOMman
08.03.2016 15:37-1Не думаю что им охота связываться с ними. Подобное может и судом окончиться.
4dmonster
08.03.2016 10:31+2С одной стороны, обычные журналисткие перегибы:
Нужно получить отпечаток пальца владельца телефона,
Следующая новость видимо будет по такому же шаблону:
Видео взлом любого смартфона, защищённого паролем.
… Нужно получить пароль владельца ...
А с другой стороны, отпечаток пальцев(или даже ДНК) менее приватная вещь, нежели пароль.
MonsterGod
08.03.2016 10:54Да, получить отпечаток пальца — достаточно просто, если человек только не ходит везде в перчатках и не снимает их только для того, чтоб смартфон разблокировать.
GAS_85
08.03.2016 11:04Можно и без перчаток ходить, но пальчики не оставлять где попало.
MonsterGod
08.03.2016 20:50+1Даже это не спасет. Отпечатки можно получить даже по фото, достаточно лишь поймать ладонь человека в кадр при более-менее нормальном освещении. Камеры с высоким разрешением не редкость сейчас даже на недорогих смартфонах, не говоря уже о профессиональной фототехнике.
Welran
10.03.2016 06:22Если вы умудрились получить доступ к смартфону, то с высокой вероятностью отпечатки будут прямо на нём самом.
Mantikor_WRX_STi
08.03.2016 11:05-1Ну отпечаток пальца еще нужно достать.
GloooM
08.03.2016 11:14+2Это сделать гораздо проще чем выпытать пароль и даже проще чем украсть ключ от квартиры, ведь отпечатки мы оставляем повсюду. Полагаться в критических местах только на отпечатки это глупо, как один из факторов можно, но не как единственный. А в телефонах это представляется больше ради удобства, чем серьезная защита. Хотя вот банковские приложения вроде начали верить этим сканерам.
Но вообще просто подумать, мы каждый день разбрасываем отпечатки везде где только можем.Mantikor_WRX_STi
08.03.2016 12:47Ну я бы не был так уверен, что "гораздо" проще. Отпечатки мы оставляем, никто не спорит, но чтобы снять качественный отпечаток, нужно малось оборудования, а так же, знать КАКОЙ палец забиндили на сканер. Все это увеличивает время взлома. И опять же это телефоны. мне вот интересно, мой ThinkPad тоже можно так взломать? :)
Mantikor_WRX_STi
08.03.2016 13:08А минусующий пусть снимет для начала скан.
GAS_85
08.03.2016 14:02+1Я не минусовал, но пусть тут полежит --> Смартфон может считать пароль с экрана из отражения в Ваших глазах, а так же отпечатки пальцев.
IgorGIV
08.03.2016 13:33Думаю ответом на вопрос "какой палец забиндили" в ~99% будет большой палец левой/правой руки ;)
Sadler
08.03.2016 14:41На смартфонах с датчиком на задней панели это будет скорее указательный палец.
Sleepwalker_ua
08.03.2016 19:15Или средний. Заметил, что когда держу смарт. то на задней крышке как раз указательный и средний. Если взять лопату покрупнее, дюймов 5-6, тогда вообще вероятность такого хвата 100%. И не у меня одного) Так что выборка пальцев сужается до 1-3 максимум.
tandzan
08.03.2016 20:03Выходит надо забиндить нос, или еще какую часть тела, которая в повседневности не соприкасается с окружением.
Namynnuz
08.03.2016 12:09По хорошему, когда встаёт вопрос об отпечатках пальцев для доступа к информации, обычно подразумевается, что клиент уже сидит в подвале связанным и изрядно покоцанным. Спецслужбам в таком случае лафа полная. Даже палец отнимать не придётся. «Покупайте наших слонов».
Watcover3396
08.03.2016 14:32Что если сделать маленькую печатную плату, по технологии ЛУТ или фоторезист, интересно прокатит?
Foggy4
08.03.2016 14:39Замечу, что исследователям сильно повезло — мой Galaxy S6 меня отказывается даже по пальцам пускать, не то что по их распечаткам. Пробовал вносить десятком разных способов, но все равно малое количество успешных попыток — удручает. А вводить запасной пароль например в машине, во время движения — то еще удовольствие. В итоге остановился на старом-добром графическом паттерне. У сестры Edge- такая же проблема, у коллеги на Sony Xperia (не помню точную модель) — тоже.
DerRotBaron
08.03.2016 20:57Немного о графическом ключе:
habrahabr.ru/post/174773
И такие следы случаются даже на новых флагманах с хорошей олеофобкой.
xapienz
09.03.2016 02:54У самсунга после апдейта на Android 6.0 добавили возможность вместо пароля вводить графический паттерн при несрабатывании отпечатка.
Equin0x
08.03.2016 19:57Слишком сложно/дорого и много экзотики. Проверенный способ "подьема" пальчиков парами цианокрилата, скан и печать на пленке лазерным принтером а затем снятие копии ПВА или любым другим клеем работает точно также.
TheManiac
Интересно будет ли надежнее слепок пальчика с баллистического геля (или какого другого материала что бы рисунок просматривался), с нанесением токопроводящего покрытия? Принтер конечно быстрые, но судя по статье не всегда может получится, учитывая что с обычным пальчиком тоже не всегда получается :)