Несмотря на всю серьезность систем защиты доступа мобильных устройств, разрабатываемых самыми разными компаниями, их все еще можно обойти. Это относится как к распознаванию лиц, так к дактилоскопическим системам. Как оказалось, сканер отпечатка пальца для Samsung Galaxy S10 легко обмануть при помощи созданного на 3D принтере копии отпечатка пальца.

Пользователь сервиса Imgur с ником darkshark разработал простой способ, который в теории позволяет «красть» отпечатки пальцев пользователей с последующим разблокированием телефона.

Так, пользователь оставил относительно четкий отпечаток на бокале, далее сфотографировал его и обработал фотографию в Photoshop. Следующий шаг — создание модели отпечатка в 3ds Max и отправка этой модели на печать на 3D-принтер. Весь процесс занял 13 минут, а отпечаток смог обмануть телефон, который разблокировался.

Сразу не все шло гладко — пользователю понадобилось несколько попыток для создания работающей копии отпечатка. Тем не менее, особых проблем не возникло — конечный результат достигнут.

Стоит отметить, что в телефоне Galaxy S10 используется не емкостный сканер отпечатков пальцев, который ранее устанавливался многими производителями мобильных устройств. Вместо этого южнокорейская компания применила ультразвуковой датчик, который, по словам специалистов, сложно обмануть.

image



image

На практике оказалось, что проблемы с подделкой отпечатка нет. Опасность для пользователей здесь в том, что сейчас на большинстве мобильных устройств установлены банковские приложения. И все, что требуется для кражи денег со счета — украсть телефон с таким приложением, раздобыть отпечаток пальца пользователя и разблокировать телефон. Далее всю операцию можно выполнить за считанные секунды.

darkshark утверждает, что теперь, если у него есть отпечаток чьего-то пальца, он может создать рабочую модель всего за 3 минуты, причем образец можно отправить на печать удаленно.

Другие телефоны тоже можно «обманывать» при помощи поддельных отпечатков пальцев. Обход защиты большинства систем распознавания лица возможно при помощи обычной фотографии. Для обхода Apple FaceID нужна маска, которую тоже без особого труда можно изготовить — главное иметь фотографию лица пользователя телефона.

Комментарии (12)


  1. johnfound
    08.04.2019 12:15

    Ну, это так очевидно, что даже и пробовать нет нужды. И усложнение датчиков не приведет к ничего — копие можно сделать и теплым и нужной электропроводности и нужного цвета, фактуры и т.д. И даже если умудрятся (как в НФ) кровь брать и делать ДНК тест, то и это можно сымитировать.


    1. trolley813
      08.04.2019 14:03

      Это еще раз доказывает главный тезис: любую защиту можно взломать, невзламываемых не существует.


  1. EviGL
    08.04.2019 18:36

    О, я знаю этот принтер, доступный фотополимерник за 20 тысяч рублей.
    Тот факт, что не надо никаких неземных технологий, делает этот метод применимым на потоке обычными жуликами (или наоборот правоохранительными органами).


    Ну и, конечно же, бокал вина тут лишнее звено, что упомянуто в оригинале статьи: кроме телефона не нужно ничего, на телефоне достаточно отпечатков пальцев.


  1. mastergril
    08.04.2019 21:23

    Зачем принтер? Вытравить фоторезистом отпечаток на текстолите и силиконом сделать отпечаток, просто и дешево)


    1. DistortNeo
      08.04.2019 22:21

      Долго.


      1. OldGrumbler
        09.04.2019 11:31

        Сопоставимо. Накатать и засветить — 5 минут. Еще 5 минут на проявку и 15 на травление. дальше смывка и отливка отпечатка — минут еще 20. Хотя, если подумать, можно быстрее. Накатать стопкой 2-3 слоя пленочного резиста, засветить через маску и проявить. Уже будет вполне годный рельеф. Всех дел минут на 10-15.


        1. DistortNeo
          09.04.2019 12:05

          Сложно. Для потокового применения ваш способ, понятное дело, предпочтительнее, но для единичного прототипа все средства хороши. Например, если у вас есть 3D-принтер, но нет текстолита и химии для него.


  1. p_fox
    09.04.2019 09:04

    Отпечатки пальцев не являются надежным средством защиты! Шок! Сенсация!


    Ну серьезно. Уже много лет известно, что отпечатки пальцев не конфиденциальны и без проблем взламываются. Как и рисунок радужки глаза.
    Более перспективным, в плане безопасности, выглядит скан капилляров сетчатки.


    1. DistortNeo
      09.04.2019 10:54

      Вопрос лишь в сложности получения образцов.
      Как по мне, так биометрия — тупиковый путь. Более надёжный способ — имплантируемые чипы.


      1. OldGrumbler
        09.04.2019 11:39

        Чипы полностью воспроизводимы. Нужен уникальный объект. Лет 10+ назад читал про интересный вариант копеечной стоимости — просто между 2 пластинами стекла плотно насыпан нетолстый слой стеклянных шариков — типа тех, которых добавляют в дорожную разметку. Уникально, дешево и практически невоспроизводимо. Тогда предлагали пропускать луч света и по картинке рассеивания определять подлинность. Как понимаю, возникли проблемы с воспроизводимостью устройств считывания… )))


        1. DistortNeo
          09.04.2019 12:02

          В отличие от биометрических данных, чип можно заменить при его компрометации.


          Чипы полностью воспроизводимы.

          Понятие "воспроизводимость" применительно к чипу — это невозможность за приемлемое время подобрать защитый в него криптографический ключ. Конечно, кроме случая физического извлечения чипа из тела человека.


          1. OldGrumbler
            09.04.2019 16:09

            «Воспроизводимость» — это еще и возможность сделать «под копирку» 2 и более одинаковых ключа. Хоть на стадии производства, хоть на стадии записи.

            Да, а физически чип можно и не извлекать. Достаточно заполучить «ту половину, которой ключ доверил я» (с) )))