Исследование: дактилоскопические сканеры можно обмануть "универсальным" отпечатком

11 апреля 2017 19:22
Сканеры отпечатков пальцем, которыми комплектуются многие современные смартфоны, оказались не такими защищенными, как считалось. Ученые выяснили, что мобильные устройства могут быть легко обмануты поддельным "универсальным" отпечатком, составленным из общих черт папиллярных узоров.

Сканеры отпечатков пальцем, которыми комплектуются многие современные смартфоны, оказались не такими защищенными, как считалось. Как выяснили исследователи из Нью-Йоркского и Мичиганского университетов, мобильные устройства могут быть легко обмануты поддельным "универсальным" отпечатком, составленным из общих черт папиллярных узоров.

По результатам компьютерного моделирования, "эталонный" отпечаток MasterPrints совпадал с настоящим в 65% случаев. Если была бы создана волшебная перчатка с MasterPrint на каждом пальце, то она смогла бы разблокировать "айфон" с вероятностью 40–50% не более чем за пять попыток. Об этом сказал один из авторов исследования, профессор компьютерных наук и преподаватель Тандонской инженерной школы Насир Мемон.

Впрочем, эта статистика основана только на симуляции. Попытки снять блокировку устройства при помощи MasterPrints в реальной жизни не предпринимались. По мнению экспертов, опрошенных The New York Times, шансы обмануть настоящий смартфон будут значительно ниже, однако работа ученых дает повод задуматься об эффективности защиты сканеров.

Читайте также: Сканер лица Galaxy S8 обманули по фотографии

Полные человеческие отпечатки подделать очень трудно, однако дактилоскопические сенсоры в смартфонах настолько малы, что могут считывать рисунок только частично. Считается, что "айфоны" и Android-устройства делают от 8 до 10 снимков пальца, чтобы сделать процесс сопоставления отпечатков как можно более быстрым.

Читайте также: Хакеры обманули сканер отпечатков в iPhone 5S

Сами производители держат работу механизма в секрете. Например, в Apple говорят, что фактический рисунок отпечатков на аппарате не хранится. Вместо папиллярного узора система Touch ID использует только некоторую информацию о нем, которая шифруется и хранится внутри процессора. Шанс обмануть датчик — 1 на 50 тысяч, сказали представители компании.

Источник: The New York Times