Як обійти сканер відбитків пальців у MacBook та iPad за допомогою плівки та клею

Фахівці дізналися як обійти сканер відбитків пальців у MacBook та iPad за допомогою плівки та клею з точність розпізнавання близько 80%.

Аутентифікація відбитка пальця — це зручна альтернатива введення пароля або PIN-коду. Однак дослідники кібербезпеки з Kraken Security Labs продемонстрували , що захист можна обійти за допомогою дешевих витратних матеріалів.

Для злому пристроїв фахівцям навіть не знадобився прямий доступ до відбитка пальця власника — лише фотографія поверхні, до якої він торкнувся.

Її обробили у Photoshop, зробивши монохромною, та роздрукували на ацетатній плівці на лазерному принтері. Тонер надав зображенню тривимірної структури, а столярний клей «оживив» відбиток.

Ми провели успішну «атаку» на більшість пристроїв, що тестуються, включаючи iPad і MacBook Pro. За справжнього злому, ми мали б доступ до величезної кількості конфіденційної інформації.

Kraken Security Labs

Kraken – не єдина лабораторія, якій вдалося обдурити дактилоскопічний сенсор. У 2020 році Cisco Talos опублікувала звіт із описом схожого методу. В обох випадках точність розпізнавання становила близько 80%.

Експерти зазначили, що більшість користувачів навряд чи зіткнеться зі зломом, але за бажання відтворити відбитки пальців неважко — вони залишаються на будь-яких поверхнях, від келиха в ресторані до дверей таксі.

Рекомендації – не розглядати сканер як безпечну альтернативу надійному паролю та використовувати його лише при двофакторній авторизації.