Специалистите на X-Lab за 20 минути отключват смартфон с пръстов отпечатък взет от водна чаша

6
1678

Екипът експерти по информационна безопасност X-Lab на компанията Tencent Security на 24 октомври тази година проведе по време на събитието GeekPwn 2019 в Шанхай 20-минутна демонстрация на процеса на клониране на пръстовия отпечатък, снет от чаша с вода, с помощта на който след това се отключва смартфона на собственика. С помощта на съвсем евтино оборудване и достъпен софтуер е разпечатано физическо копие на пръстовия отпечатък. По този начин, по време на демонстрацията са отключени три смартфона и две биометрични брави с вградени скенери за пръстови отпечатъци. Всичките устройства са на различни производители.

В началото на демонстрацията специалист на X-Lab помоли няколко доброволци от залата да вземат или да пипнат чаша с вода. След това ръководителят на екипа Чен Ю (Chen Yu) засне със своя смартфон оставените върху чашата пръстови отпечатъци и ги обработи с помощта на специално приложение, което с висока точност сканира типичните елементи на отпечатъците и създава тяхно електронно копие. Самото приложение е създадено от Tencent Security и може пълноценно да пресъздаде пръстовия отпечатък, дори и ако липсва някоя неголяма част от него или фрагменти от пръстовия отпечатък са оставени и открити на различни предмети.

След това с помощта на отделен комплект за гравиране с цена $140 са направени физическите копия на отпечатъците. Малко по-късно с тяхна помощ бяха отключени няколко смартфона и редица други устройства, в които има скенер за пръстови отпечатъци. За да бъде експериментът по-чист, преди това реалните отпечатъци на доброволците са запомнени в паметта на смартфоните от различни производители.

„Нашето клониране създава съвършено идентичен пръстов отпечатък, а свойствата на материала, от който е създаден, много прилича на човешка кожа – той има точно определена проводимост и специфично съпротивление, като ултразвуковите вълни могат да преминават през този материал“ – каза Чен Ю по време на физическото копиране на пръстовия отпечатък.

Цялата демонстрация – от създаването на клонинга на оригиналния отпечатък до отключването на смартфона отне около 20 минути, като част от това време бе изразходвано за обяснение на извършваните действия. Цялото оборудване се събира на малка маса и не заема много място.

Компанията Tencent Security не разкри всички детайли на използваната методика. Но подчерта, че са необходими съвсем опростено оборудване, един стандартен смартфон и едно приложение.

Накрая Чен Ю каза, че потребителите няма нужда да изпадат в паника от показаната технология. Ръководителят на X-Lab добави, че наистина, с нейна помощ могат да бъдат отключени почти всички видове системи, в които се използва разпознаване на пръстови отпечатъци, но за тази цел злоумишленикът трябва да ги вземе отнякъде. В тази връзка X-Lab даде съвет на всички потребители да си изградят навик да не оставят където попадне своите пръстови отпечатъци или по възможност да ги избърсват след използването на чаши и други подобни предмети, както и внимателно да се следи, къде се намират различните мобилни устройства.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

6 Коментара
стари
нови оценка
Отзиви
Всички коментари