Исследователи из X-Lab за 20 минут разблокировали смартфон, используя отпечаток пальца его хозяина, взятого со стакана
По информации издания Abacus, команда специалистов по информационной безопасности X-Lab из китайской компании Tencent Security провела 24 октября 2019 года на мероприятии GeekPwn 2019 в Шанхае двадцатиминутную демонстрацию процесса клонирования отпечатка пальца владельца телефона, взятого со стакана. С помощью недорого оборудования и программного обеспечения была напечатана физическая копия структуры отпечатков пальца, с помощью которой были разблокированы три смартфона и два биометрических замка со встроенными сканерами отпечатков пальцев, все устройства были разных производителей.
В начале своего выступления, сотрудник X-Lab попросил нескольких добровольцев из зала дотронуться до стакана с водой. Затем глава команды Чэнь Юй (Chen Yu) сфотографировал своим смартфоном отпечатки пальцев со стакана и обработал их в специальном мобильном приложение, которое с высокой точностью сканирует элементы отпечатка и создает их электронную копию. Это приложение, разработанное Tencent Security, может полноценно воссоздать отпечаток пальца даже в том случае, когда его небольшая часть отсутствует или фрагменты отпечатка разнесены по нескольким предметам.
Затем на отдельном гравировочном комплекте оборудования, которое стоит около $140 (примерно девять тысяч рублей), были напечатаны уже физические копии отпечатков. Немного позже с их помощью были разблокированы несколько смартфонов и других устройств, имеющих в своем составе сканеры отпечатков пальцев. Перед этим реальные отпечатки пальцев добровольцев были внесены в эти устройства.
«Клон отпечатка создается полностью идентичным как у владельца, свойства материала, из которого он создан, такие же как у кожи человека — он имеет определенную проводимость и удельное сопротивление, позволяет проникать ультразвуковым волнам,» — пояснял Чэнь Юй во время создания физической копии отпечатка
На весь процесс демонстрации создания клона отпечатка и взлома смартфона у Чэнь Юй ушло около двадцати минут, часть из которых он потратил на объяснение своих действий. Все необходимое ему оборудование умещалось на одном столе и не занимало много места.
«Для организации и совершения полной процедуры такой атаки нужно простое оборудование, смартфон и одно приложение», — заявил Чен Юй после демонстрации. Однако, в компании Tencent Security не раскрыли всех деталей и использованной ими методики, но уточнили, что так успешно можно взломать ультразвуковой датчик отпечатков пальцев, а также и другие широко используемые в смартфонах сканеры — емкостные и оптические.
В заключении Чен Юй сказал, что пользователям не нужно чрезмерно паниковать из-за всего этого. Да, их технология может взламывать несколько типов систем распознавания отпечатков пальцев, но для ее использования злоумышленнику нужно получить отпечатки пальцев и смартфон жертвы. Так что глава команды X-Lab дал совет всем пользователям выработать привычку не оставлять в людным местах отпечатки своих пальцев или, по возможности, максимально смазывать их после использования стаканов, а также следить за своими гаджетами.
Производители элементов систем безопасности также усовершенствуют свои решения. Например, разработанные Qualcomm новые ультразвуковые датчики отпечатков пальцев на данный момент являются одними из самых надежный, они используют отражение звуковых волн от кончика пальца, чтобы создать его виртуальное трехмерное изображение, а после этого процесса уже работать с этими данными. Такие датчики обмануть простым физическим клонированием уже не получится, их уже начали использовать в новых смартфонах многие компании-производители гаджетов.
Совсем недавно компания Samsung даже выпустила специальное обновление для устранения проблемы с датчиком отпечатков пальцев в своих новых устройствах, так как оказалось, что недорогая защитная пленка на гелевой основе может мешать корректной работе ультразвукового дактилоскопического датчика. В результате ее использования можно было просто разблокировать смартфон с помощью нажатий на датчик любым пальцем, а не только тем, который был зарегистрированным для разблокировки.
