Ученые взломали и доказали: смартфон не защитят ни пароль, ни отпечатки пальцев

18:06, 29 апреля 2017, Бишкек - 24.kg

Исследователи из Нью-Йоркского университета и Университета штата Мичиган доказали, что сканер отпечатков пальцев в смартфоне можно обойти. Они создали «супер-отпечатки» (master prints), с помощью которых прошли проверку сканера в 65 процентах случаев. Об этом пишет портал theRunet.

Дело в том, что сканеры на смартфонах довольно маленькие. Они сверяют только части отпечатка, а не весь рисунок. Это сделано для того, чтобы телефон можно было разблокировать одним прикосновением. Таким образом, для доступа к данным нужна лишь часть отпечатка. При этом многие используют в качестве ключей к одному устройству несколько пальцев, что еще увеличивает количество подходящих комбинаций.

Ученые объединили части рисунков многих отпечатков в «супер-отпечатки». Каждый может имитировать пальцы нескольких людей. «Есть гораздо больший шанс, что совпадет часть отпечатка, а не весь рисунок», — сообщил The Telegraph Насир Мемон из Нью-Йоркского университета.

С помощью перчатки с пятью вариациями отпечатков удалось разблокировать половину iPhone.

Сканер дает 5 попыток прежде, чем предлагает ввести цифровую комбинацию. При этом сканеры считаются более надежной защитой, чем цифровой код. Например, есть всего 1 из 50 тысяч шансов, что iPhone перепутает чужой отпечаток с тем, что принадлежит владельцу.

Хотя ученые проводили тесты на компьютерном симуляторе, а не на настоящих смартфонах, они отметили, что технологии развиваются быстро и подделать отпечаток становится с каждым днем проще.

Одновременно с этим, сообщил Life, команда специалистов по кибербезопасности из Университета Ньюкасла представила исследование, где утверждается, что злоумышленники по углу наклона гаджета способны считать любую информацию.

По их данным, любое действие с гаджетом, будь то клик или скролл, заставляет нас держать смартфоны определенным образом. Потенциально хакеры могут использовать датчики движения для слежки за нашими жестами.

По мнению исследователей, подобное вредоносное программное обеспечение может шпионить за вами, даже когда смартфон заблокирован.

Используя информацию по движению и позиции устройства в руке, можно взломать четырехзначный пароль с первой попытки с вероятностью в 70 процентов. К пятой догадке показатель становится стопроцентным.

Специалисты Университета Ньюкасла

Учитывая, что большинство смартфонов позволяют без блокировки совершить большее количество попыток, это должно вызывать у пользователей тревогу.

Пользователей часто беспокоят сложные уровни защиты — безопасность предлагаемого Wi-Fi-подключения или сохранность информации по их отпечаткам пальцев. Но многие даже не задумываются, что расположение гаджета на ладони выдает ориентированность руки на определенные сенсоры и датчики.

Команда уведомила об исследованиях Apple и Google, однако решение проблемы до сих пор не найдено.