Ви впевнені, що хочете випити склянку води? Тому що на цьому склі залишаться ваші відбитки. І цього вже досить, щоб зламати сканер відбитків пальців у смартфонах. Команда Tencent Security X-Lab продемонструвала це на хакерському заході в Шанхаї, запропонувавши глядачам доторкнутися до скла. Потім лідер команди, Чен Ю (Chen Yu), дістав свій смартфон, сфотографував відбитки пальців і провів їх через новий додаток для отримання точних даних. Він створив фізичну версію відбитків пальців всього за 20 хвилин.
В результаті, «клоновані» відбитки пальців змогли обдурити три смартфона і дві машини, оснащені сканерами відбитків пальців. Для здійснення цієї атаки обладнання коштувало в цілому більше ¥ 1 000 (≈ ₴ 3 530 / $ 142), а програмне забезпечення – це всього лише один смартфон і один додаток. Tencent відмовилась уточнити, який саме метод вони використовували.
«Захисна» плівка з eBay та алюмінієва фольга
зламають ваш сканер відбитків пальців
X-Lab стверджує, що першим зламав ультразвуковий датчик відбитків пальців, поряд з двома іншими поширеними типами, використовуваними в смартфонах: ємнісні і оптичні датчики. Але це твердження не зовсім вірне. Ультразвуковий датчик відбитків пальців в Samsung Galaxy S10 був фактично зламаний жінкою з Великобританії, яка придбала захисну плівку для екрана за ≈ $ 3 на eBay. Вона дозволяла розблокувати телефон будь-яким відбитком пальця.
Ультразвукові датчики відбитків пальців, розроблені Qualcomm, були названі більш надійним і швидким варіантом для використання у смартфонах. Вони відображають звукові хвилі від кінчика вашого пальця, щоб створити тривимірне зображення. Xiaomi також використовувала їх в деяких смартфонах. Торік команда Чена виявила конструктивний недолік, який стосується старіших датчиків відбитків пальців, що піддають ризику півдюжини моделей смартфонів, в тому числі Huawei Mate 20 Pro. Єдиною річчю, яка була необхідна для проведення атаки, був непрозорий матеріал, який відбиває світло. Наприклад, алюмінієва фольга. Інша група дослідників в галузі безпеки під керівництвом Tencent, Keen Lab, цього року виявила ряд недоліків у вдосконаленій системі допомоги водієві Tesla, обдуривши Model S, щоб повернути на протилежну смугу.
Дослідники X-Lab сказали, що вони розробляють додаток вже кілька місяців. Вони також відзначили, що витягувати відбитки пальців зі скла вашого телефона навіть простіше, ніж зі склянки. Але X-Lab каже, що турбуватися про це не варто. Все, що вам потрібно зробити, це не забувати регулярно стирати відбитки пальців, коли ви що-небудь чіпаєте 🙂 Але і це не панацея. Нещодавно ми писали як хакери навчилися красти відбитки пальців з фотографій.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Ціни на схеми для злому WhatsApp суттєво зросли
Постійне вдосконалення систем безпеки та усунення вразливостей на пристроях та в застосунках для iOS та Android призвели до того, що за схеми злому популярних програм, як-от WhatsApp, стали вимагати мільйони доларів. Підписуйтесь на наш Telegram-канал ФСБ здатна відстежувати трафік з Telegram, WhatsApp і навіть Signal Засновник Telegram розкритикував безпеку WhatsApp WhatsApp Channels: месенджер запустив канали […]
МКЧХ розробив 8 правил для хакерів
Від початку війни в Україні Міжнародний Комітет Червоного Хреста дуже часто поводить себе нелогічно. Наприклад, одна з абсурдних історій сталася у квітні 2023 року. Тоді МКЧХ закликав гравців шутерів дотримуватися правил ведення війни і не здійснювати воєнних злочинів в іграх. Детальніше про це Pingvin Pro описував у цій статті. А тепер вони склали 8 правил […]