Как обманывают сканер отпечатков пальцев

Специалисты организации Kraken Security Labs показали способ копирования отпечатков пальцев: нужен лазерный принтер и капля столярного клея.

Различные способы обмана дактилоскопических сканеров предлагались и ранее, но, как правило, эти методы требовали существенных финансовых вложений или наличия спецоборудования. К примеру, изготавливался восковой муляж руки для систем биометрической аутентификации по рисунку сосудов, а копии отпечатков пальцев печатались на 3D-принтерах.

Исследователи из Kraken Security Labs предложили дешевый и простой способ. Похитить чужой отпечаток пальца можно попросту сделав его фото с помощью камеры любого современного смартфона. Затем полученный таким образом отпечаток превращают в негатив с помощью ПО для обработки фотографий. Такого элементарного редактирования достаточно, чтобы подготовить образец к печати - зеркальная камера с высоким разрешением тут не понадобится.

Для печати подойдёт любой лазерный принтер, способный работать с прозрачной плёнкой, которую обычно используют для изготовления разного рода карточек, трафаретов и наклеек. В данном случае лазерный принтер нужен потому, что он может «протравить» отпечаток, сделав его объёмным.

 https://xakep.ru/wp-content/uploads/2021/11/365691/f_4-768x445-1.jpg

Затем на напечатанный таким образом отпечаток пальца нужно нанести столярный клей и дать ему высохнуть. В итоге полученный слепок сможет обмануть практически любые сканеры отпечатков пальцев - например, разблокировать MacBook.

https://xakep.ru/wp-content/uploads/2021/11/365691/macbook_pro.jpg

Исследователи провели тестовые атаки на множестве устройств. Если бы это была настоящая атака, мы получили бы доступ к огромному количеству конфиденциальной информации, — говорят исследователи. — Отпечаток пальца не следует рассматривать как безопасную альтернативу надежному паролю или пин-коду. В противном случае ваши данные будут уязвимы даже для самых неискушенных злоумышленников.

Единая электронная карта не использует отпечатки пальцев и автоматизацию биометрии, поэтому любые способы копирования отпечатков пальцев не затрагивают безопасность работы с ЕЭК.

Единая электронная карта
Единая электронная карта
Все права защищены
© 2009-2022, AHO "ИПК"