Китайцы показали как обмануть сканер отпечатков пальцев в смартфоне с помощью стакана и 140$
Личные данные пользователей — это главная тема для скандалов в последнее время. Сливы баз данных, взломы смартфонов, ноутбуков, приложений и облачных хранилищ уже не является чем-то экстраординарным и будоражащим сознание. Хотя всё-таки все этим недовольны. Недавно даже до автоматических кормушек для котиков дошло, и хорошо, что котики для хакеров являются священными животными. Иначе бы все изголодались.
И как вы поняли, то речь сейчас пойдет про то, что кто-то где-то что-то взломал. Причем в этот раз всё прямо-таки как у шпионов из фильмов — со стаканами, отпечатками пальцев и доступом ко всему, куда было нельзя. В Tencent Security есть одна команда хакеров под названием X-Lab. И эта команда показала интересный способ разблокировки смартфонов с помощью отпечатка пальца, снятого со стеклянной поверхности (допустим стакана). Причем показан этот способ был в Шанхае на конференции хакеров. Или как такой сбор можно назвать? Пусть будет конференция, так как определение тут не особенно-то и важно.
Весь процесс этого клонирования отпечатка у специалистов занимает всего-лишь 20 минут. И всё начинается вполне логично — первого попавшегося добровольца попросили притронуться к стакану, и наблюдать за волшебством. Глава X-Lab в свою очередь сделал фотографии отпечатка со стакана, после чего пропустил это фото через приложение, способное извлечь точные данные. После чего была сделана физическая компания этого отпечатка, и она то и смогла обмануть все защитные системы смартфонов.
Чэнь Йю (глава X-Lab) рассказал, что всё это действие по взлому потребует всего-лишь 140 долларов, не считая приложения и покупки смартфона для запуска этого приложения. Механику этого процесса объяснять отказались, но просто дали понять, что ваши данные вообще ни разу не защищены. Справедливости ради хочется отметить, что общая истерия вокруг взломов сканеров отпечатков и распознавания лиц — это всё чрезмерно раздутое ничто. По большому счёту никому не нужен ни ваш смартфон, ни ваши деньги с карты или данные из приложений. Да и отслеживать вас через фронтальную камеру и геолокацию никто особо не хочет. В мире существует не так много людей, за которыми действительно кто-то следит или хочет следить. Так что никому не нужен ваш аккаунт в ВК или Одноклассниках, и данные карты Сбербанка. И воровать ваш смартфон за пару десятков тысяч — тоже смысла не имеет.
А по поводу способа, показанного на этом мероприятии можно сказать, что опять же ничего особенно удивительного нет. Да, конечно же это выглядит интересно, но такие трюки уже давно были реализованы не только в кино, но и в реальной жизни. Например в тех же «Разрушителях Легенд», Джейми и Адам делали то же самое с помощью клея и мармеладок примерно лет 15 назад. И зачем тратить 140 долларов, искать софт и инструменты, если в тех же флагманских Samsung Galaxy S10 и Galaxy Note 10 обмануть биометрию можно с помощью дешевой силиконовой плёнки?
И как вы поняли, то речь сейчас пойдет про то, что кто-то где-то что-то взломал. Причем в этот раз всё прямо-таки как у шпионов из фильмов — со стаканами, отпечатками пальцев и доступом ко всему, куда было нельзя. В Tencent Security есть одна команда хакеров под названием X-Lab. И эта команда показала интересный способ разблокировки смартфонов с помощью отпечатка пальца, снятого со стеклянной поверхности (допустим стакана). Причем показан этот способ был в Шанхае на конференции хакеров. Или как такой сбор можно назвать? Пусть будет конференция, так как определение тут не особенно-то и важно.
Весь процесс этого клонирования отпечатка у специалистов занимает всего-лишь 20 минут. И всё начинается вполне логично — первого попавшегося добровольца попросили притронуться к стакану, и наблюдать за волшебством. Глава X-Lab в свою очередь сделал фотографии отпечатка со стакана, после чего пропустил это фото через приложение, способное извлечь точные данные. После чего была сделана физическая компания этого отпечатка, и она то и смогла обмануть все защитные системы смартфонов.
Чэнь Йю (глава X-Lab) рассказал, что всё это действие по взлому потребует всего-лишь 140 долларов, не считая приложения и покупки смартфона для запуска этого приложения. Механику этого процесса объяснять отказались, но просто дали понять, что ваши данные вообще ни разу не защищены. Справедливости ради хочется отметить, что общая истерия вокруг взломов сканеров отпечатков и распознавания лиц — это всё чрезмерно раздутое ничто. По большому счёту никому не нужен ни ваш смартфон, ни ваши деньги с карты или данные из приложений. Да и отслеживать вас через фронтальную камеру и геолокацию никто особо не хочет. В мире существует не так много людей, за которыми действительно кто-то следит или хочет следить. Так что никому не нужен ваш аккаунт в ВК или Одноклассниках, и данные карты Сбербанка. И воровать ваш смартфон за пару десятков тысяч — тоже смысла не имеет.
А по поводу способа, показанного на этом мероприятии можно сказать, что опять же ничего особенно удивительного нет. Да, конечно же это выглядит интересно, но такие трюки уже давно были реализованы не только в кино, но и в реальной жизни. Например в тех же «Разрушителях Легенд», Джейми и Адам делали то же самое с помощью клея и мармеладок примерно лет 15 назад. И зачем тратить 140 долларов, искать софт и инструменты, если в тех же флагманских Samsung Galaxy S10 и Galaxy Note 10 обмануть биометрию можно с помощью дешевой силиконовой плёнки?