Головна » Технології / Новини ІТ » Хакери зламали сканер відбитків пальців у смартфонах

Ви впевнені, що хочете випити склянку води? Тому що на цьому склі залишаться ваші відбитки. І цього вже досить, щоб зламати сканер відбитків пальців у смартфонах. Команда Tencent Security X-Lab продемонструвала це на хакерському заході в Шанхаї, запропонувавши глядачам доторкнутися до скла. Потім лідер команди, Чен Ю (Chen Yu), дістав свій смартфон, сфотографував відбитки пальців і провів їх через новий додаток для отримання точних даних. Він створив фізичну версію відбитків пальців всього за 20 хвилин.

Ми в соцмережах




В результаті, «клоновані» відбитки пальців змогли обдурити три смартфона і дві машини, оснащені сканерами відбитків пальців. Для здійснення цієї атаки обладнання коштувало в цілому більше ¥ 1 000 (≈ ₴ 3 530 / $ 142), а програмне забезпечення – це всього лише один смартфон і один додаток. Tencent відмовилась уточнити, який саме метод вони використовували.

сканер відбитків пальців

«Захисна» плівка з eBay та алюмінієва фольга
зламають ваш сканер відбитків пальців

X-Lab стверджує, що першим зламав ультразвуковий датчик відбитків пальців, поряд з двома іншими поширеними типами, використовуваними в смартфонах: ємнісні і оптичні датчики. Але це твердження не зовсім вірне. Ультразвуковий датчик відбитків пальців в Samsung Galaxy S10 був фактично зламаний жінкою з Великобританії, яка придбала захисну плівку для екрана за ≈ $ 3 на eBay. Вона дозволяла розблокувати телефон будь-яким відбитком пальця.

Ультразвукові датчики відбитків пальців, розроблені Qualcomm, були названі більш надійним і швидким варіантом для використання у смартфонах. Вони відображають звукові хвилі від кінчика вашого пальця, щоб створити тривимірне зображення. Xiaomi також використовувала їх в деяких смартфонах. Торік команда Чена виявила конструктивний недолік, який стосується старіших датчиків відбитків пальців, що піддають ризику півдюжини моделей смартфонів, в тому числі Huawei Mate 20 Pro. Єдиною річчю, яка була необхідна для проведення атаки, був непрозорий матеріал, який відбиває світло. Наприклад, алюмінієва фольга. Інша група дослідників в галузі безпеки під керівництвом Tencent, Keen Lab, цього року виявила ряд недоліків у вдосконаленій системі допомоги водієві Tesla, обдуривши Model S, щоб повернути на протилежну смугу.

Дослідники X-Lab сказали, що вони розробляють додаток вже кілька місяців. Вони також відзначили, що витягувати відбитки пальців зі скла вашого телефона навіть простіше, ніж зі склянки. Але X-Lab каже, що турбуватися про це не варто. Все, що вам потрібно зробити, це не забувати регулярно стирати відбитки пальців, коли ви що-небудь чіпаєте 🙂 Але і це не панацея. Нещодавно ми писали як хакери навчилися красти відбитки пальців з фотографій.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яким месенджером Ви користуєтесь найчастіше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Epic Games та Riot Games можуть повторити сумну історію TikTok

Сьогодні Міністерство торгівлі США видало наказ про заборону завантаження додатків TikTok та WeChat. Згідно з даними Bloomberg, адміністрація Президента США також попросила деякі американські ігрові компанії надати інформацію про їхні протоколи безпеки даних при взаємодії з китайським технологічним гігантом Tencent Holdings. Ця ситуація, зокрема, стосується Epic Games та Riot Games. Ми в соцмережах TikTok і WeChat заблокують в App […]


Новини ІТ

TikTok і WeChat заблокують в App Store та Google Play

Міністерство торгівлі США оголосило про заборону на завантаження TikTok і WeChat у США з Google Play та App Store. Нагадаємо, що влітку 2020 року Дональд Трамп погрожував заблокувати додатки і заборонити американським компаніям мати будь-які справи з ними та їхніми материнськими компаніями. Ми в соцмережах Мінкульт вимагає видалити додаток «Вконтакте» з Google Play та App […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: