![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
alexpМой LG G Flex2 постоянно приходится разблокировать при помощи цифрового пароля или жеста. При использовании банковских приложений или платёжных систем не блокировать телефон вовсе слишком рискованно. Конечно же меня очень привлекал сканер отпечатков пальцев и сетчатки глаза, т.к. они позволяют разблокировать телефон очень быстро. Но я не подозревал, что эти способы не могут похвастаться хорошей безопасностью.
Единственная угроза, о которой задумывался заключалась во взломе программного обеспечения. Например, можно перехватывать данные со сканера отпечатков пальцев или роговицы глаза и использовать во вредоносном приложении. Я уже молчу про слишком лёгкие пароли и использовании одинаковых паролей во множестве сервисов. Оказалось, что опасность можно поджидать и со всем с другой стороны.
В апреле 2017 г. специалисты по инфозащите из Нью-Йоркского и Мичиганского университетов опубликовали шокирующие результаты по уязвимости сканеров отпечатков пальцев (Aditi Roy and Arun Ross, “MasterPrint: Exploring the Vulnerability of Partial Fingerprint-based Authentication Systems”, IEEE Transactions on Information Forensics and Security, 2017).Учёные подобрали универсальные отпечатки пальцев (на подобие универсальных отмычек для замков), которые могут быть восприняты сканерами отпечатков пальцев, как свои! Это лабораторное исследование, проведенное с использованием общераспространенного оборудования для сканирования отпечатков пальцев, а не на реальных смарфтонов. Но всё равно шокирует то, что теоретически заранее изготовленные 5 универсальных отпечатков пальцев позволяют разблокировать смартфон в 65% случаев!
Казалось бы, новый Samsung Galaxy S8 имеет сканер сетчатки глаза. Но и здесь не всё радужно в плане безопасности. Хакер Starbug (ранее демонстрировавший, как обмануть сканер отпечатка пальцев, в том числе на Apple iPhone), на этот раз рассказал об уязвимости Samsung Galaxy S8. Тем более, что фотографии лица в высоком разрешении жертва может и сама выложить в соц.сети. Но и без этого злоумышленник может сделать качественные снимки сетчатки, используя фотографирование в режиме ночной съёмки или с удалённым фильтром инфракрасного излучения. Starbug показал, что цифровой камеры с 200мм объективом достаточно, чтобы с расстояния 5 метров получить снимок, позволяющий обманывать сканер сетчатки глаза. При этом просто распечатка фотографии недостаточно, зато сымитировать кривизну поверхности глаза позволяет обычная контактная линза.
Получается, что для надёжности неплохо бы видеть на смартфоне пару сканеров отпечатков пальцев, а также сканер сетчатки глаза. Это конечно не даёт гарантии незаконной разблокировки смартфона, но значительно снижает риски. Удивительно, что даже животные умнее современных систем защиты смартфонов, и с лёгкостью опознают хозяина.
Единственная угроза, о которой задумывался заключалась во взломе программного обеспечения. Например, можно перехватывать данные со сканера отпечатков пальцев или роговицы глаза и использовать во вредоносном приложении. Я уже молчу про слишком лёгкие пароли и использовании одинаковых паролей во множестве сервисов. Оказалось, что опасность можно поджидать и со всем с другой стороны.
В апреле 2017 г. специалисты по инфозащите из Нью-Йоркского и Мичиганского университетов опубликовали шокирующие результаты по уязвимости сканеров отпечатков пальцев (Aditi Roy and Arun Ross, “MasterPrint: Exploring the Vulnerability of Partial Fingerprint-based Authentication Systems”, IEEE Transactions on Information Forensics and Security, 2017).Учёные подобрали универсальные отпечатки пальцев (на подобие универсальных отмычек для замков), которые могут быть восприняты сканерами отпечатков пальцев, как свои! Это лабораторное исследование, проведенное с использованием общераспространенного оборудования для сканирования отпечатков пальцев, а не на реальных смарфтонов. Но всё равно шокирует то, что теоретически заранее изготовленные 5 универсальных отпечатков пальцев позволяют разблокировать смартфон в 65% случаев!
Казалось бы, новый Samsung Galaxy S8 имеет сканер сетчатки глаза. Но и здесь не всё радужно в плане безопасности. Хакер Starbug (ранее демонстрировавший, как обмануть сканер отпечатка пальцев, в том числе на Apple iPhone), на этот раз рассказал об уязвимости Samsung Galaxy S8. Тем более, что фотографии лица в высоком разрешении жертва может и сама выложить в соц.сети. Но и без этого злоумышленник может сделать качественные снимки сетчатки, используя фотографирование в режиме ночной съёмки или с удалённым фильтром инфракрасного излучения. Starbug показал, что цифровой камеры с 200мм объективом достаточно, чтобы с расстояния 5 метров получить снимок, позволяющий обманывать сканер сетчатки глаза. При этом просто распечатка фотографии недостаточно, зато сымитировать кривизну поверхности глаза позволяет обычная контактная линза.
Получается, что для надёжности неплохо бы видеть на смартфоне пару сканеров отпечатков пальцев, а также сканер сетчатки глаза. Это конечно не даёт гарантии незаконной разблокировки смартфона, но значительно снижает риски. Удивительно, что даже животные умнее современных систем защиты смартфонов, и с лёгкостью опознают хозяина.
