Применение биометрического механизма в мобильных устройствах настолько широко, что он может использоваться для блокировки терминалов (используя PIN-код или рисунок для разблокировки), а также он может выполнять более специфические операции, такие как подтверждение заказа или осуществление платежа. Большинство «топовых» смартфонов уже имеют встроенный сканер отпечатков пальцев, и у него есть много плюсов и минусов.
Конечно, есть множество неудобств, которые связаны со сканерами отпечатков пальцев. Давайте начнем с того, что невозможно изменить Ваши отпечатки пальцев, потому что в отличие от пароля, Ваши отпечатки уникальны и всегда одни и те же. А в чем же неудобство? А вот не стоит забывать о том, что наши отпечатки остаются на всем, к чему мы прикасаемся, а потому Вы можете представить себе, что это может быть серьезной дырой безопасности в ближайшем будущем, как только соответствующие технологии будут внедрены.
Недавно ученые обнаружили, что , чтобы воспроизвести отпечатки пальцев. Используя ряд действий и техник, а также ряд соответствующих материалов, они продемонстрировали, что смогли воспроизвести отпечатки пальцев и использовать их в дальнейшем для того, чтобы выдавать себя за другого человека (чьи отпечатки были воспроизведены). Но это не всегда плохо.
Достаточно фотографии с высоким качеством, чтобы воспроизвести отпечатки пальцев, используя различные техники.
Профессор Анил Джайн, эксперт в области биометрии из Университета штата Мичиган (США), успешно по просьбе органов власти. Для этого они взяли мобильный телефон жертвы Samsung Galaxy S6, который был заблокирован с помощью пароля в виде отпечатков пальцев, в надежде на то, что получив доступ к телефону жертвы, они смогут получить какие-нибудь ответы на вопросы о том, что же случилось.
Поработав с телефоном несколько недель, экспертам удалось это сделать. После нескольких попыток, Джайн и его команда смогли заполучить отпечатки пальцев жертвы, используя компьютерную программу, которую они сами разработали. После этого они напечатали четкие образы отпечатков на токопроводящей бумаге (пальцы человека проводят электричество, а потому они сделали копию, которая также способна его проводить), а затем попробовали использовать их на сканере Galaxy.
И это сработало! С одной стороны, исследователи были удовлетворены, сумев помочь органам власти, но с другой стороны, это стало предупреждением для производителей устройств. «Надеюсь, что производители телефонов смотрят на это, и они сделают устройства более надежными против таких простых атак», - сказал Джайн. «Пока Вы не знаете о слабости, Вы не можете избавиться от нее».
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
