Датчики відбитків пальців сьогодні стали стандартом захисту в гаджетах, але цей спосіб не надає безпеки. Зловмисники обходять його у 80% випадків, показало дослідження групи Cisco Talos. Це справедливо для продукції Apple, Microsoft, Samsung, Huawei та ще трьох виробників.
Власне, про ненадійність захисту за відбитками пальців стало відомо вже через 48 годин після того, як Apple зробила цю технологію популярною. Компанія показала у 2013 році TouchID разом з iPhone 5S, а вже за 48 годин кіберексперти продемонстрували, що сканер можна обманути.
Дослідники групи Cisco Talos витратили $2000, щоб дізнатися, як справи у дактилоскопічної технології нині. Вони перевіряли технології від Apple, Microsoft, Samsung, Huawei, HP, Verbatim, Lexar, створивши понад 50 штучних відбитків пальців. Для кожного девайсу давали 20 спроб обходу.
На графіку оранжевий стовпчик показує відсоток успіху для методу, коли зліпок відбитка пальця брали з реального пальця людини (наприклад, коли та п’яна). Синя лінія – це відбитки, які «витекли» із компаній, що збирають відбитки, наприклад, в аеропортах, службах безпеки тощо. Жовта – це виготовлення фальшивого відбитка за фотографією оригіналу.
Найменш стійкими до злому були замок AICase та смартфони Huawei Honor 7x і Samsung’s Note 9. Вони сприймали фальшиві відбитки 100% часу. Датчики в iPhone 8, MacBook Pro 2018 та Samsung S10 показали себе трохи надійніше – експертам вдавалося обійти захист у 90% випадків.
П’ять ноутбуків на Windows 10 та USB-флешки Verbatim Fingerprint Secure і Lexar Jumpdrive F35 показали себе найкраще – фальшиві відбитки не спрацювали жодного разу. Хороші результати ноутбуків експерти пояснили тим, що обробка відбитків відбувається в операційній системі, і результат працює на всіх платформах.
Цікаві результати показав Samsung A70 – на ньому не спрацювали фальшиві відбитки. Але експерти кажуть, що він має складнощі і з розпізнаванням реальних пальців.
Експерти кажуть, що створити фальшиві відбитки оптимальної якості надзвичайно важко. Тому для звичайних людей, які не ховають таємниці національної важливості, можна не хвилюватися про злом. Решті варто задіяти додатковий захист інформації.