Головна » Технології / Новини ІТ » Хакери зламали сканер відбитків пальців у смартфонах

Ви впевнені, що хочете випити склянку води? Тому що на цьому склі залишаться ваші відбитки. І цього вже досить, щоб зламати сканер відбитків пальців у смартфонах. Команда Tencent Security X-Lab продемонструвала це на хакерському заході в Шанхаї, запропонувавши глядачам доторкнутися до скла. Потім лідер команди, Чен Ю (Chen Yu), дістав свій смартфон, сфотографував відбитки пальців і провів їх через новий додаток для отримання точних даних. Він створив фізичну версію відбитків пальців всього за 20 хвилин.




В результаті, «клоновані» відбитки пальців змогли обдурити три смартфона і дві машини, оснащені сканерами відбитків пальців. Для здійснення цієї атаки обладнання коштувало в цілому більше ¥ 1 000 (≈ ₴ 3 530 / $ 142), а програмне забезпечення – це всього лише один смартфон і один додаток. Tencent відмовилась уточнити, який саме метод вони використовували.

сканер відбитків пальців

«Захисна» плівка з eBay та алюмінієва фольга
зламають ваш сканер відбитків пальців

X-Lab стверджує, що першим зламав ультразвуковий датчик відбитків пальців, поряд з двома іншими поширеними типами, використовуваними в смартфонах: ємнісні і оптичні датчики. Але це твердження не зовсім вірне. Ультразвуковий датчик відбитків пальців в Samsung Galaxy S10 був фактично зламаний жінкою з Великобританії, яка придбала захисну плівку для екрана за ≈ $ 3 на eBay. Вона дозволяла розблокувати телефон будь-яким відбитком пальця.

Ультразвукові датчики відбитків пальців, розроблені Qualcomm, були названі більш надійним і швидким варіантом для використання у смартфонах. Вони відображають звукові хвилі від кінчика вашого пальця, щоб створити тривимірне зображення. Xiaomi також використовувала їх в деяких смартфонах. Торік команда Чена виявила конструктивний недолік, який стосується старіших датчиків відбитків пальців, що піддають ризику півдюжини моделей смартфонів, в тому числі Huawei Mate 20 Pro. Єдиною річчю, яка була необхідна для проведення атаки, був непрозорий матеріал, який відбиває світло. Наприклад, алюмінієва фольга. Інша група дослідників в галузі безпеки під керівництвом Tencent, Keen Lab, цього року виявила ряд недоліків у вдосконаленій системі допомоги водієві Tesla, обдуривши Model S, щоб повернути на протилежну смугу.

Дослідники X-Lab сказали, що вони розробляють додаток вже кілька місяців. Вони також відзначили, що витягувати відбитки пальців зі скла вашого телефона навіть простіше, ніж зі склянки. Але X-Lab каже, що турбуватися про це не варто. Все, що вам потрібно зробити, це не забувати регулярно стирати відбитки пальців, коли ви що-небудь чіпаєте 🙂 Але і це не панацея. Нещодавно ми писали як хакери навчилися красти відбитки пальців з фотографій.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

В смартфонах Samsung, Xiaomi, Google, OnePlus та інших виявили уразливість

За словами дослідників з ізраїльської компанії Check Point, що займається кібербезпекою, мільйони телефонів по всьому світу були схильні до уразливості, виявленої у чипах Qualcomm. Зловмисник може використовувати цю уразливість для впровадження шкідливого коду в модем з Android. Це дасть йому доступ до історії дзвінків і SMS, а також можливість прослуховувати розмови користувача. Хакер може використовувати уразливість, щоб […]


Новини ІТ

Хакер атакував сервіс Glovo і отримав конфіденційні дані

Кіберзлочинцю вдалося проникнути в іспанський стартап з доставки Glovo вартістю $ 2 млрд. Хакер продавав доступ до облікових записів клієнтів і кур’єрів з можливістю зміни їхніх паролів, хоча компанія підкреслила Forbes, що дані кредитних карт не були вкрадені. Підписуйтесь на наш Telegram-канал Злом системи виявив Алекс Холден, технічний директор і засновник компанії Hold Security, яка […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: