Пятница, 29 марта, 2024

Отпечатки пальцев являются ненадежной защитой: ее обходят в 80% случаев

Датчики отпечатков пальцев сегодня стали стандартом защиты в гаджетах, но этот способ не дает безопасности. Злоумышленники обходят его в 80% случаев, показало исследование группы Cisco Talos. Это справедливо для продукции Apple, Microsoft, Samsung, Huawei и еще трех производителей.

Собственно, о ненадежности защиты по отпечаткам пальцев стало известно уже через 48 часов после того, как Apple сделала эту технологию популярной. Компания представила в 2013 году TouchID вместе с iPhone 5S, а уже через 48 часов киберэксперты продемонстрировали, что сканер можно обмануть.

Исследователи группы Cisco Talos потратили $2000, чтобы узнать, как дела в дактилоскопической технологии в настоящее время. Они проверяли технологии от Apple, Microsoft, Samsung, Huawei, HP, Verbatim, Lexar, создав более 50 искусственных отпечатков пальцев. Для каждого девайса давали 20 попыток обхода.

На графике оранжевый столбец показывает процент успеха для метода, когда слепок отпечатка пальца брали с реального пальца человека (например, когда тот пьян). Синяя линия – это отпечатки, которые «утекли» из компаний, собирающих отпечатки, например, в аэропортах, службах безопасности и тому подобное. Желтая – это изготовление фальшивого отпечатка по фотографии оригинала.

Наименее устойчивыми к взлому были замок AICase и смартфоны Huawei Honor 7x и Samsung’s Note 9. Они воспринимали фальшивые отпечатки 100% времени. Датчики в iPhone 8, MacBook Pro 2018 и Samsung S10 показали себя немного надежнее – экспертам удавалось обойти защиту в 90% случаев.

Пять ноутбуков на Windows 10 и USB-флешки Verbatim Fingerprint Secure и Lexar Jumpdrive F35 показали себя лучше – фальшивые отпечатки не сработали ни разу. Хорошие результаты ноутбуков эксперты объяснили тем, что обработка отпечатков происходит в операционной системе, и результат работает на всех платформах.

Интересные результаты показал Samsung A70 – на нем не сработали фальшивые отпечатки. Но эксперты говорят, что у него сложности и с распознаванием реальных пальцев.

Эксперты говорят, что создать фальшивые отпечатки подходящего качества чрезвычайно трудно. Поэтому для обычных людей, которые не прячут тайны национальной важности, можно не волноваться о взломе. Остальным стоит задействовать дополнительную защиту информации.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися