Исследователи из компании по кибербезопасности Kraken Security Lab нашли относительно простой способ изготовления поддельных отпечатков пальцев, способных обмануть широко используемые в современных мобильных устройствах биометрические сканеры. Они заявили, что успешно опробовали этот метод на MacBook Pro, iPad и некоторых других устройствах.

Если вкратце, все в точности так, как в шпионских боевиках, за исключением того, что способ Kraken Security Lab позволяет обойтись без дорогостоящего оборудования и расходных материалов. Как рассказывают авторы исследования, для изготовления поддельных отпечатков достаточно фотографии отпечатка пальца жертвы и $5 на расходные материалы.

Специалисты Kraken Security Lab взяли для эксперимента снимок отпечатка пальца, с помощью графического редактора обесцветили его. Затем они распечатали отпечаток на ацетатной пленке, использовав лазерный принтер. Это позволило сделать отпечаток объемным, а остальное сделал обычный клей ПВА. После покрытия тонким слоем и последующего высыхания отпечаток «ожил». Вот как это было:



«Нам удалось успешно воспроизвети эту всем хорошу известную атаку на большинстве тестируемых устройств, включая iPad и MacBook Pro. Если бы использовали этот способ для реальной атаки, то в итоге могли бы получить доступ к огромному количеству конфиденциальной информации».

цитирует Kraken Security Lab сайт PC Mag

В апреле прошлого года специалисты Cisco Talos Security Group делились результатами схожего эксперимента по подделке отпечатков пальцев, полученных разными способами — непосредственно у человека и из цифровой базы данных или с предметов и поверхностей, которых касался владелец устройства. Тогда авторы эксперимента заявляли, что в 80% случаев им удавалось обойти биометрическую защиту в смартфонах.