Собствениците на смартфони разполагат с много възможности за сигурно отключване на началния екран. Така например можете да заключите дисплея с PIN код, но също с парола или шаблон за свързване на поредица от точки.
Устройствата поддържат и биометрични технологии, с които да го направите, чрез сензор за пръстов отпечатък или скенер за ириса на очите. Водещите производители насърчават използването на подобни методи, тъй като предлагат допълнително ниво на сигурност.
Екип от специалисти на Talos Security Group проведоха серия от тестове, за да разберат колко е трудно да се хакнат сензорите за пръстов отпечатък, който намират масово приложение в смартфоните на пазара.
Експериментите им обхващат редица популярни модели на водещите производители на хардуер, сред които Apple, Microsoft и Samsung.
Целта на проекта е да се провери дали смартфоните и таблетите със сензор за отпечатък са достатъчно сигурни. След месеци тестове от Talos Security Group са категорични, че над 80% от устройствата могат да бъдат хакнати, чрез предоставянето на фалшиви биометрични данни, съобщава ArsTechnica.
Откритието им със сигурност няма да се хареса на потребителите, които използва този метод за отключване на устройствата си. Експертите провеждат по 20 различни опита да преодолеят защитата на всеки един от моделите, който става част от интересния им проект.
Още по-неприятното е, че Talos Security Group успяват да хакнат всеки един от трите вида сензори за отпечатък, които са популярни в индустрията: капацитивни, оптични и ултразвукови. Това означава, че нито една от версиите на технологията не е достатъчно добра, за да предпази потребителите при подобни атаки.
Същинската част от проекта е да се направят фалшиви копия на отпечатъци, които се създават с помощта на 3D принтeр, като общия им брой за всеки модел надхвърля 50. Всеки от тях е произведен от различен материал, сред които силикон и текстилно лепило за нуждите на експериментите.
Експертите също така добавят и графитен прах, за да подсилят ефекта на отпечатъците.
Оказва се, че при някои популярни модели, сред които iPhone 8 и Samsung Galaxy Note 10 успешните опити за хакване надхвърлят 90%.
Същото може да се каже и за MacBook Pro (2018). Устройствата с Windows 10 се оказват най-безопасни от конкурентните платформи, тъй като нито един от тестваните модели не успява да бъде заблуден с фалшиви отпечатъци. Добри резултати показват и някои USB флаш устройства на производителите.
В крайна сметка този експеримент иска да покаже, че с повече време и усилия е възможно хакерите да преодолеят защитата на някои от най-продаваните мобилни устройства на пазара, което е доста тревожно.
Още от Digital: Как да заключите файлове и приложения с пръстов отпечатък
Discussion about this post