Специалистите на X-Lab за 20 минути отключват смартфон с пръстов отпечатък взет от водна чаша

6
1562

Екипът експерти по информационна безопасност X-Lab на компанията Tencent Security на 24 октомври тази година проведе по време на събитието GeekPwn 2019 в Шанхай 20-минутна демонстрация на процеса на клониране на пръстовия отпечатък, снет от чаша с вода, с помощта на който след това се отключва смартфона на собственика. С помощта на съвсем евтино оборудване и достъпен софтуер е разпечатано физическо копие на пръстовия отпечатък. По този начин, по време на демонстрацията са отключени три смартфона и две биометрични брави с вградени скенери за пръстови отпечатъци. Всичките устройства са на различни производители.

В началото на демонстрацията специалист на X-Lab помоли няколко доброволци от залата да вземат или да пипнат чаша с вода. След това ръководителят на екипа Чен Ю (Chen Yu) засне със своя смартфон оставените върху чашата пръстови отпечатъци и ги обработи с помощта на специално приложение, което с висока точност сканира типичните елементи на отпечатъците и създава тяхно електронно копие. Самото приложение е създадено от Tencent Security и може пълноценно да пресъздаде пръстовия отпечатък, дори и ако липсва някоя неголяма част от него или фрагменти от пръстовия отпечатък са оставени и открити на различни предмети.

След това с помощта на отделен комплект за гравиране с цена $140 са направени физическите копия на отпечатъците. Малко по-късно с тяхна помощ бяха отключени няколко смартфона и редица други устройства, в които има скенер за пръстови отпечатъци. За да бъде експериментът по-чист, преди това реалните отпечатъци на доброволците са запомнени в паметта на смартфоните от различни производители.

„Нашето клониране създава съвършено идентичен пръстов отпечатък, а свойствата на материала, от който е създаден, много прилича на човешка кожа – той има точно определена проводимост и специфично съпротивление, като ултразвуковите вълни могат да преминават през този материал“ – каза Чен Ю по време на физическото копиране на пръстовия отпечатък.

Цялата демонстрация – от създаването на клонинга на оригиналния отпечатък до отключването на смартфона отне около 20 минути, като част от това време бе изразходвано за обяснение на извършваните действия. Цялото оборудване се събира на малка маса и не заема много място.

Компанията Tencent Security не разкри всички детайли на използваната методика. Но подчерта, че са необходими съвсем опростено оборудване, един стандартен смартфон и едно приложение.

Накрая Чен Ю каза, че потребителите няма нужда да изпадат в паника от показаната технология. Ръководителят на X-Lab добави, че наистина, с нейна помощ могат да бъдат отключени почти всички видове системи, в които се използва разпознаване на пръстови отпечатъци, но за тази цел злоумишленикът трябва да ги вземе отнякъде. В тази връзка X-Lab даде съвет на всички потребители да си изградят навик да не оставят където попадне своите пръстови отпечатъци или по възможност да ги избърсват след използването на чаши и други подобни предмети, както и внимателно да се следи, къде се намират различните мобилни устройства.

6
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
1 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
жик-так
жик-так

водна чаша… хах звучи супер смешно 🙂

Даниел Десподов
Даниел Десподов
МъдиУотърс
МъдиУотърс

20мин. ‘щот чакат 19мин. да си изпие бирата, дето са го черпили и 20сек. да влезе в тоалетната.

Иво
Иво

Това с отпечатъците е така, вече нее много надеждно в днешно време.

Курти
Курти

Отдавна пръстовия отпечатък не е надежден за зашита. В момента, лицево и ретина разпознаване в комбинация, за мен си е най-надеждно. Не че,нещо би спряло хората които желаят нечия информация от нечий телефон да го хакнат. Реално,няма 100% защитени устройства.

AxOx
AxOx

Биометричните данни са просто за бърз достъп, а не за сигурен достъп.
Хората казаха отдавна, че тези биометрични данни не са предназначени за достъп без да са съпроводени от допълнителните стари и изпитани кодове и пароли.
Веднъж да ти откраднат данните и няма начин да ги подмениш…. Краденето е лесно.. просто ще ти ги поиска Майкрософт или Гугъл или някоя уеб страница… и до живот данните са ти изтекли.