Відбиток пальця виявився достатньо ненадійним паролем: дослідники змогли обдурити різні сканери відбитків пальців в 80 відсотках випадків
У відбитків пальців, як і у інших біометричних ознак, є недолік, який полягає в тому, що в разі витоку відбитків їх вже не можна поміняти, на відміну від пароля. Дослідники з Cisco Talos провели своє дослідження, в якому виходили з навмисно обмеженого бюджету в 2 тисячі доларів, а також застосовували різні типи пристроїв і методи створення копій відбитків.
Для перевірки дослідники взяли кілька смартфонів і ноутбуків різних виробників, планшет iPad, дверний замок зі сканером відбитка і дві USB-флешки. У цих пристроях встановлені датчики трьох основних типів (ємнісний, оптичний і ультразвуковий). На кожен штучний відбиток давалося по 20 спроб розблокування на кожному пристрої.
Автори вибрали три методи отримання відбитків жертви. Перший — прямий метод, при якому палець людини прислоняют до м'якого матеріалу. Другий передбачає використання сканера відбитків пальців (такий сценарій реальний в основному в разі витоку даних). Третій — найбільш реалістичний і передбачає, що відбиток знімається з побутового предмета, такого як келих.
За допомогою технології тривимірних моделей, дослідники створили безліч попередніх прототипів відбитків. Відливні форми для копій відбитків дослідники створювали на 3D-принтері, а самі копії із силіконового полімеру або тканинного клею з додаванням порошку з графіту і алюмінію для збільшення електропровідності. Результати тестування показали, що приблизно в 80 відсотках спроб смартфони, планшет, ноутбук на macOS і розумний замок дозволяють розблокувати себе за допомогою копії відбитка.
В результаті автори прийшли до висновку, що захист за допомогою відбитка пальця — це один з найбільш зручних, але якщо на пристрої містяться високо конфіденційні дані, краще користуватися стійким паролем.
У відбитків пальців, як і у інших біометричних ознак, є недолік, який полягає в тому, що в разі витоку відбитків їх вже не можна поміняти, на відміну від пароля. Дослідники з Cisco Talos провели своє дослідження, в якому виходили з навмисно обмеженого бюджету в 2 тисячі доларів, а також застосовували різні типи пристроїв і методи створення копій відбитків.
Для перевірки дослідники взяли кілька смартфонів і ноутбуків різних виробників, планшет iPad, дверний замок зі сканером відбитка і дві USB-флешки. У цих пристроях встановлені датчики трьох основних типів (ємнісний, оптичний і ультразвуковий). На кожен штучний відбиток давалося по 20 спроб розблокування на кожному пристрої.
Автори вибрали три методи отримання відбитків жертви. Перший — прямий метод, при якому палець людини прислоняют до м'якого матеріалу. Другий передбачає використання сканера відбитків пальців (такий сценарій реальний в основному в разі витоку даних). Третій — найбільш реалістичний і передбачає, що відбиток знімається з побутового предмета, такого як келих.
За допомогою технології тривимірних моделей, дослідники створили безліч попередніх прототипів відбитків. Відливні форми для копій відбитків дослідники створювали на 3D-принтері, а самі копії із силіконового полімеру або тканинного клею з додаванням порошку з графіту і алюмінію для збільшення електропровідності. Результати тестування показали, що приблизно в 80 відсотках спроб смартфони, планшет, ноутбук на macOS і розумний замок дозволяють розблокувати себе за допомогою копії відбитка.
В результаті автори прийшли до висновку, що захист за допомогою відбитка пальця — це один з найбільш зручних, але якщо на пристрої містяться високо конфіденційні дані, краще користуватися стійким паролем.