vitkvv2017 (vitkvv2017) wrote,
vitkvv2017
vitkvv2017

Создано изображение «универсального отпечатка пальца», способное обмануть большинство сенсоров

Оригинал взят у antony_w в Создано изображение «универсального отпечатка пальца», способное обмануть большинство сенсоров


Сканеры отпечатков пальцев уже давно не новинка на рынке мобильной электроники. Они в первую очередь призваны обеспечивать дополнительную безопасность пользовательских данных, но 100% гарантии от несанкционированного проникновения, естественно, дать не могут. А недавно группа исследователей из университета Нью-Йорка и Мичиганского университета разработала способ взломать практически любой девайс. При этом отпечатки пальцев владельца для этого не нужны вовсе!

Специалисты двух университетов создали, если можно так выразиться, изображение «универсального отпечатка пальца». В этом рисунке присутствуют отличительные признаки огромного количества разных отпечатков абсолютно разных людей. Как показали опыты, этого отпечатка достаточно для того, чтобы обмануть большинство недорогих сканеров, устанавливаемых в мобильных телефонах, планшетах, ноутбуках и другой электронике.

Для того чтобы сделать «ключ от всех биометрических замков», ученые использовали базу данных, состоящую из более чем 800 отпечатков пальцев. При помощи специального компьютерного алгоритма отпечатки были совмещены таким образом, что в итоге получившийся отпечаток имеет схожесть на 26-65% с любым отпечатком, взятым у случайного человека, не находившегося в исходной базе.


«Универсальный отпечаток пальца» и его составные части. Биометрические данные взяты у разных людей

Естественно, высокотехнологичные сканеры обмануть таким образом вряд ли получится, но вот девайсы повседневного пользования вполне могут быть взломаны таким нехитрым образом. Дело в том, что сканеры наподобие TouchID имеют малую площадь, что не дает им возможности считать весь отпечаток пальца, и сенсор «ориентируется» лишь по фрагменту. Эта уязвимость как раз и была использована учеными. Как говорят сами исследователи,

«Существует очень высокая вероятность того, что за несколько попыток авторизации, которые предоставляет система мобильного телефона, сканер может попасть на похожий участок «универсального отпечатка». Если системе авторизации удастся определить несколько признаков соответствия отпечатков, она посчитает «универсальный отпечаток» за отпечаток владельца и разблокирует электронное устройство. Во время испытаний работы нам удалось успешно обмануть сканер в 15 процентах случаев, что указывает на весьма большую «дыру» в этой системе авторизации».

Tags: открытия
Subscribe
promo vitkvv2017 september 8, 07:00 36
Buy for 10 tokens
Легендарные советские фильмы просмотрены миллионы раз, но вдумчивый зритель всегда найдет множество вопросов, над которыми можно поразмышлять. Будь то просто мелкие нестыковки или сознательно оставленные режиссерами ниточки. Сколько всего было Шуриков — один или несколько? Как Лукашина пустили в…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments