Ви впевнені, що хочете випити склянку води? Тому що на цьому склі залишаться ваші відбитки. І цього вже досить, щоб зламати сканер відбитків пальців у смартфонах. Команда Tencent Security X-Lab продемонструвала це на хакерському заході в Шанхаї, запропонувавши глядачам доторкнутися до скла. Потім лідер команди, Чен Ю (Chen Yu), дістав свій смартфон, сфотографував відбитки пальців і провів їх через новий додаток для отримання точних даних. Він створив фізичну версію відбитків пальців всього за 20 хвилин.
В результаті, «клоновані» відбитки пальців змогли обдурити три смартфона і дві машини, оснащені сканерами відбитків пальців. Для здійснення цієї атаки обладнання коштувало в цілому більше ¥ 1 000 (≈ ₴ 3 530 / $ 142), а програмне забезпечення – це всього лише один смартфон і один додаток. Tencent відмовилась уточнити, який саме метод вони використовували.
«Захисна» плівка з eBay та алюмінієва фольга
зламають ваш сканер відбитків пальців
X-Lab стверджує, що першим зламав ультразвуковий датчик відбитків пальців, поряд з двома іншими поширеними типами, використовуваними в смартфонах: ємнісні і оптичні датчики. Але це твердження не зовсім вірне. Ультразвуковий датчик відбитків пальців в Samsung Galaxy S10 був фактично зламаний жінкою з Великобританії, яка придбала захисну плівку для екрана за ≈ $ 3 на eBay. Вона дозволяла розблокувати телефон будь-яким відбитком пальця.
Ультразвукові датчики відбитків пальців, розроблені Qualcomm, були названі більш надійним і швидким варіантом для використання у смартфонах. Вони відображають звукові хвилі від кінчика вашого пальця, щоб створити тривимірне зображення. Xiaomi також використовувала їх в деяких смартфонах. Торік команда Чена виявила конструктивний недолік, який стосується старіших датчиків відбитків пальців, що піддають ризику півдюжини моделей смартфонів, в тому числі Huawei Mate 20 Pro. Єдиною річчю, яка була необхідна для проведення атаки, був непрозорий матеріал, який відбиває світло. Наприклад, алюмінієва фольга. Інша група дослідників в галузі безпеки під керівництвом Tencent, Keen Lab, цього року виявила ряд недоліків у вдосконаленій системі допомоги водієві Tesla, обдуривши Model S, щоб повернути на протилежну смугу.
Дослідники X-Lab сказали, що вони розробляють додаток вже кілька місяців. Вони також відзначили, що витягувати відбитки пальців зі скла вашого телефона навіть простіше, ніж зі склянки. Але X-Lab каже, що турбуватися про це не варто. Все, що вам потрібно зробити, це не забувати регулярно стирати відбитки пальців, коли ви що-небудь чіпаєте 🙂 Але і це не панацея. Нещодавно ми писали як хакери навчилися красти відбитки пальців з фотографій.