В результате исследования уязвимости сканера отпечатка пальцев, используемого в современных смартфонах, исследователи Нью-Йоркского университета и Университета штата Мичиган пришли к выводу, что систему легко обмануть, используя поддельный отпечаток. Причину уязвимости исследователи связывают с тем, что, устанавливая такой датчик в устройство, производитель в первую очередь ориентируется на его быстродействие, но не уровень безопасности.
В последнее время сканер отпечатков пальцев используют не только на смартфонах iPhone и Samsung, но и на устройствах Huawei, Meizu, Xiaomi, HTC и других брендов. После идентификации устройством отпечатка пальцев пользователь получает доступ не только к данным в памяти смартфона, но и к платежным сервисам Apple Pay, Samsung Pay и Android Pay.
По оценке американских исследователей из американских университетов, сканер отпечатков легко обмануть, используя отпечаток, подобранный компьютером. Исследователи создали набор искусственных универсальных отпечатков MasterPrints, которые подбирались под отпечаток владельца смартфона. Обойти защиту путем подбора в ходе исследования удавалось в 65% случаев. Однако подбор не осуществлялся на смартфонах реальных пользователей, поэтому исследователи делают оговорку: в реальных условиях процент совпадений может быть меньше.
Уязвимость сканера отпечатков пальцев в том, что устройство в силу своих размеров (сканер чаще всего встроен в клавишу в нижней части устройства, под дисплеем – прим. авт.) сканирует лишь часть отпечатка. Кроме того, пользователи обычно заносят в память устройства отпечатки нескольких пальцев. Так что доступ к смартфону можно получить, в случае если совпадет один из отпечатков.
"Это похоже на ситуацию, когда у вас есть 30 паролей, и взломщику нужно подобрать лишь один из них", – комментирует один из исследователей, профессор информатики Политехнического института Нью-Йоркского университета Насир Мемон.
По мнению исследователей, если создать универсальные отпечатки десяти пальцев, то вероятность попадания за пять попыток, которые даются в iPhone, составляет 40-50%.
В компании Apple вероятность совпадения отпечатков оценивают как 1:50 000. При этом в компании признают, что пароль – более надежный способ защиты смартфона. Стоит отметить, что сканер отпечатков пальцев устанавливается на все модели смартфонов, выпущенных после iPhone 5S. Немецкие хакеры обманули сканер отпечатков пальцев смартфона 5S спустя два дня после того, как устройство появилось в продаже, распечатав в высоком разрешении снимок отпечатка.
Артур Мискарян