Обойти защиту отпечатком пальца можно с помощью клея и принтера

Аутентификация по отпечатку пальца является удобной альтернативой паролям и PIN-кодам, однако за это удобство приходится платить. В отличие от обычного пароля, люди оставляют свой отпечаток пальца на дверях такси, экранах iPhone и бокалах вина в местном ресторане. Специалисты из Kraken Security Labs продемонстрировали , насколько легко злоумышленники могут обойти данный метод авторизации в системе.

Как оказалось, для взлома пользовательского устройства или учетной записи даже не нужен прямой доступ к отпечатку пальца. Подойдет фотография поверхности, к которой прикоснулся пользователь (стола в местной библиотеке или оборудования в ближайшем тренажерном зале).

С такой фотографией в распоряжении достаточно часа работы в фоторедакторе для достижения необходимого результата.

Затем необходимо напечатать изображение на ацетатном листе с помощью лазерного принтера, создавая трехмерную структуру отпечатка пальца на листе.

На последнем этапе добавить немного столярного клея поверх отпечатка и таким образом «оживить» поддельный отпечаток пальца.

С отпечатком пальца в руке уже можно приложить его к сканеру и осуществить авторизацию.

Специалисты смогли успешно провести атаку на большинстве устройств. По их словам, отпечаток пальца не следует рассматривать как безопасную альтернативу надежному паролю. Конфиденциальная информация в таком случае уязвима даже к атакам самых неискушенных злоумышленников.