Ученые нашли уязвимости в смартфонах шести крупных компаний

N+1Hi-Tech

Сканеры отпечатков пальцев на 10 смартфонах удалось взломать методом перебора

На взлом одного смартфона ушло от 40 минут до 13 часов

Виктория Земляк

f10fd9fabf80e359254c08afee76c4b5.jpg
Mr. Robot / Esmail Corp, 2015-2019

Китайские ученые нашли в смартфонах шести крупных компаний (Samsung, Xiaomi, HUAWEI, Vivo, OnePlus, OPPO) уязвимости, которые позволяют взломать сканер отпечатков пальцев. Им удалось получить бесконечное количество попыток для разблокировки смартфонов, создать много искусственных отпечатков с помощью нейросетей и подобрать подходящий для разблокировки. Препринт доступен на arXiv.org.

Аутентификация с помощью отпечатка пальца в смартфонах состоит из 4 этапов. Первый этап — это получение отпечатка. Когда палец касается сенсора, он делает несколько изображений отпечатка. Затем идет этап компенсации: чтобы улучшить качество изображений, с них удаляется шум. На следующем этапе алгоритмы проверяют текстуры, нажим и форму отпечатка. Их цель — отличить отпечаток настоящего человеческого пальца от, например, отпечатка пальца силиконовой руки. Хакеры могут использовать искусственные пальцы из разных материалов, чтобы взломать смартфон. На последнем этапе аутентификации полученный отпечаток сравнивается с правильным отпечатком из базы данных.

В отличие от паролей, система не проверяет полное соответствие двух отпечатков. Вместо этого полученному отпечатку достаточно преодолеть заданный порог сходства с правильным. Если пробовать много разных отпечатков, один из них рано или поздно перейдет этот порог. Поэтому у сканеров отпечатков пальцев есть дополнительный метод усиления безопасности — это ограничение количества попыток. После нескольких безуспешных попыток зайти в смартфон система блокирует доступ.

0ace000fcd878c31d28390f14b251a64.jpg
Этапы аутентификации по отпечатку пальца. Chen & He / arXiv.org, 2013

Китайские инженеры Чен Ю (Chen Yu) из компании Tensent и Хе Илинь (He Yiling) из Чжэцзянского университета придумали алгоритм BrutePrint, который может обмануть сканер отпечатков пальцев методом полного перебора. Они обнаружили две уязвимости Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL), благодаря которым можно делать сколько угодно попыток аутентификации по отпечатку, а иногда и похитить отпечаток пальца пользователя, который хранится на смартфоне.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Карьерные консультанты — кто они такие и помогут ли тебе найти работу Карьерные консультанты — кто они такие и помогут ли тебе найти работу
Бизнес

Сказ о том, как наш бывший коллега искал работу диковинным способом и преуспел!

Maxim
Евгений Писарев: «Пока не будешь знать весь театральный механизм, хозяином театра не станешь», — говорил мне Табаков» Евгений Писарев: «Пока не будешь знать весь театральный механизм, хозяином театра не станешь», — говорил мне Табаков»
Культура

Слава Богу, я не руковожу большим театром...

Караван историй
Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов
Стиль жизни

Хочешь добиться успеха в делах? Начинай день правильно

Лиза
Одна вокруг света: сибирское лето в Южной Америке и пляж морских львов Одна вокруг света: сибирское лето в Южной Америке и пляж морских львов
Путешествия

217-я серия о кругосветном путешествии москвички Ирины Сидоренко: Буэнос-Айрес

Forbes
Молодое поколение этого не знает! Вот как Битлз изменили мир музыки Молодое поколение этого не знает! Вот как Битлз изменили мир музыки
События

Как Битлз завоевали сердца не только слушательниц, но и аудиофилов

ТехИнсайдер
Инструктаж от стилиста: как выбрать платье на лето, чтобы спрятать животик Инструктаж от стилиста: как выбрать платье на лето, чтобы спрятать животик
Мода

Фасоны платьев, в которых ты будешь чувствовать себя отлично и уверенно

VOICE
Сбой в матрице: эти современные звезды являются точной копией икон старого Голливуда – и как мы не замечали! Сбой в матрице: эти современные звезды являются точной копией икон старого Голливуда – и как мы не замечали!
Знаменитости

Некоторые звезды выглядят словно близнецы знаменитостей из прошлого!

VOICE
Самые вкусные сорта крепкого пива: краткий гид Самые вкусные сорта крепкого пива: краткий гид
Стиль жизни

Мы предпочитаем смаковать крепкое пиво, наслаждаясь оттенками вкуса

Maxim
Почему люди не борются активно с климатическим кризисом? Простой ответ ученых Почему люди не борются активно с климатическим кризисом? Простой ответ ученых
Стиль жизни

Почему люди не помогают окружающему миру

ТехИнсайдер
«Зона интересов»: каким получился фильм Джонатана Глейзера про холокост «Зона интересов»: каким получился фильм Джонатана Глейзера про холокост
События

Самый долгожданный участник Каннского фестиваля — парализующий фильм ужасов

Правила жизни
Тест только для умных: 5 вопросов о «Титанике», с которыми столкнулись знатоки «Что? Где? Когда?» Тест только для умных: 5 вопросов о «Титанике», с которыми столкнулись знатоки «Что? Где? Когда?»
События

Знатоков эти вопросы чуть не потопили. А чтобы ответить, нужна только смекалка!

Maxim
Физики собрали рекордно большой двумерный ионный кристалл Физики собрали рекордно большой двумерный ионный кристалл
Наука

В ловушку Пауля уместилось 105 ионов кальция

N+1
В основании ассирийского зиккурата нашли прибалтийский янтарь. Его положили под стену 4000 лет назад В основании ассирийского зиккурата нашли прибалтийский янтарь. Его положили под стену 4000 лет назад
Наука

Такие древние находки янтаря так далеко от Балтики встречаются крайне редко

ТехИнсайдер
«Убийцы цветочной луны»: Мартин Скорсезе на стороне индейцев и против капитализма «Убийцы цветочной луны»: Мартин Скорсезе на стороне индейцев и против капитализма
События

Мастер смешивает в истории индейцев вестерн, детектив, триллер и романтику

Forbes
Прощай, королева рок-н-ролла: какими были последние годы Тины Тернер перед смертью Прощай, королева рок-н-ролла: какими были последние годы Тины Тернер перед смертью
Знаменитости

Какими были последние годы жизни Тины Тернер?

VOICE
8 продуктов для сияющей кожи лица 8 продуктов для сияющей кожи лица
Мода

Наш внешний вид и наше здоровье зависит от питания

ТехИнсайдер
Прощайте, Красный Диор и русский Карден: как судьба связала Вячеслава Зайцева и Валентина Юдашкина - двух королей моды Прощайте, Красный Диор и русский Карден: как судьба связала Вячеслава Зайцева и Валентина Юдашкина - двух королей моды
Мода

Вячеслав Зайцев и Валентин Юдашкин: какую роль сыграл в их жизни фатум?

VOICE
Как зуммеры и миллениалы относятся к вождению и машинам? Интересный факт Как зуммеры и миллениалы относятся к вождению и машинам? Интересный факт
Авто

Процент людей с водительскими правами значительно снизился с 1980-х годов

ТехИнсайдер
КТ с подсчетом фотонов нагляднее показала врожденные пороки сердца КТ с подсчетом фотонов нагляднее показала врожденные пороки сердца
Наука

КТ с подсчетом фотонов показала более четкие снимки у детей с пороками сердца

N+1
Как общаться с человеком, который все время спорит? Как общаться с человеком, который все время спорит?
Психология

Возможно ли вообще добиться конструктивного диалога со спорящим собеседником?

Psychologies
Большая добыча Большая добыча
Природа

Печальные последствия встречи человека с природой Антарктики

Вокруг света
Надо было просто умножить на 20: как ученые разгадали секрет «космического» календаря майя Надо было просто умножить на 20: как ученые разгадали секрет «космического» календаря майя
Наука

Ученые увидели, что древний календарь майя отражает синодические периоды планет

Вокруг света
Гегемон пришел: как «Зенит» превратился в самый успешный клуб России Гегемон пришел: как «Зенит» превратился в самый успешный клуб России
Спорт

История превращения «Зенита» из команды второй лиги в гегемона элитной лиги

Forbes
В плюсе: как спортсмены-«зимники» заработали больше из-за изоляции В плюсе: как спортсмены-«зимники» заработали больше из-за изоляции
Спорт

Несмотря на отстранение от турниров, многие спортсмены стали больше зарабатывать

Forbes
Почему мужчине легче похудеть, чем женщине? Дело в гормонах, и вот как они мешают сбросить вес Почему мужчине легче похудеть, чем женщине? Дело в гормонах, и вот как они мешают сбросить вес
Наука

Ученые провели эксперимент и узнали, почему мужчины худеют быстрее женщин

Вокруг света
«Русалочьи кошельки» с T-образными гребнями приписали новому виду акул «Русалочьи кошельки» с T-образными гребнями приписали новому виду акул
Наука

Ихтиологи выяснили, кому принадлежат необычные яйца с T-образными гребнями

N+1
Эти хэтчбеки ломаются реже всего. Составлен новый рейтинг Эти хэтчбеки ломаются реже всего. Составлен новый рейтинг
Авто

Бюджетные хэтчбеки на вторичном рынке, которые ломаются реже всего

РБК
Изменив направление мозговых волн, ученые смогли вылечить даже тяжелую депрессию Изменив направление мозговых волн, ученые смогли вылечить даже тяжелую депрессию
Наука

Ученые открыли основной биологический механизм тяжелой депрессии

ТехИнсайдер
Саид-потрошитель Саид-потрошитель
События

«Убийца "Священный паук"»: антиклерикальный феминистский триллер

Weekend
Мечтать не вредно Мечтать не вредно
Авто

Свежие идеи для бизнеса

Автопилот
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении