Исследователи обнаружили, что MacBook Pro от Apple более восприимчив к подделке отпечатков пальцев, чем ноутбуки с Windows


Технологические компании иногда говорят о желании отказаться от паролей в пользу других методов аутентификации, при этом лидирует биометрическая безопасность . Но действительно ли безопасны биометрические методы? Исследователи из подразделения Cisco Talos изучили сканирование отпечатков пальцев под микроскопом и обнаружили несколько интересных недостатков.
В наши дни сканеры отпечатков пальцев есть во многих местах. Вероятно, он есть в вашем смартфоне, при условии, что он относительно современный. Так же как и зашифрованные USB-устройства, навесные замки и ноутбуки, в том числе Apple MacBook Pro и множество систем Windows, оснащенных поддержкой Windows Hello (которая также может включать другие методы безопасности).
Теперь вот что пугает: в ходе тестирования исследователи Talos смогли в 80% случаев сорвать методы защиты отпечатков пальцев, используя поддельные отпечатки пальцев. Однако есть и серебряная подкладка. Не всегда было легко осуществить это.

«Достижение этого показателя успеха было сложной и утомительной работой. Мы обнаружили несколько препятствий и ограничений, связанных с масштабированием и физическими свойствами материала. Тем не менее, такой уровень успеха означает, что у нас очень высокая вероятность разблокировать любое из протестированных устройств до того, как оно возвращается к разблокировке булавки», — заявили исследователи в своем блоге.
«Результаты показывают, что отпечатки пальцев достаточно хороши, чтобы защитить конфиденциальность обычного человека, если он потеряет свой телефон. Однако человек, который, вероятно, станет мишенью хорошо финансируемого и мотивированного актера, не должен использовать аутентификацию по отпечатку пальца», — добавили исследователи.
Для этого исследования они сделали изображения отпечатков пальцев, чтобы создать 3D-печатную форму, а затем слепок. Для последней партии они попробовали разные материалы и обнаружили, что комбинация силикона и тканевого клея работает лучше всего. Способ сработал на куче устройств. Что также интересно, так это то, что результаты показывают, что аутентификация по отпечатку пальца мобильного телефона сейчас слабее, чем когда она была впервые взломана в 2013 году.
Еще одно интересное замечание — разрыв в ноутбуках. Исследователям не удалось обмануть сканер отпечатков пальцев на ноутбуках с Windows, поддерживающих Windows Hello, но использование точно такого же клона показало 95-процентный показатель успеха на моделях MacBook Pro.
«Причина лучших и повторяющихся результатов для платформ Windows заключается в том, что на всех платформах алгоритм сравнения находится в ОС, поэтому он используется всеми платформами», — объясняют исследователи.
График взлома отпечатков пальцев
Нажмите, чтобы увеличить (Источник: Cisco/Talos)

Исследования показали разную степень успеха на устройствах, где это работало. Во многих случаях вероятность успеха была очень высокой, как в случае с MacBook Pro, Honor 7X и некоторыми другими устройствами.
Хотя это было непросто, суть в том, что компании должны прилагать больше усилий для повышения безопасности сканирования отпечатков пальцев. В то же время мы не хотим преувеличивать уязвимость — исследователи с готовностью признают, что процесс создания пресс-форм «длительный и сложный».

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал