Ученые нашли уязвимости в смартфонах шести крупных компаний

N+1Hi-Tech

Сканеры отпечатков пальцев на 10 смартфонах удалось взломать методом перебора

На взлом одного смартфона ушло от 40 минут до 13 часов

Виктория Земляк

f10fd9fabf80e359254c08afee76c4b5.jpg
Mr. Robot / Esmail Corp, 2015-2019

Китайские ученые нашли в смартфонах шести крупных компаний (Samsung, Xiaomi, HUAWEI, Vivo, OnePlus, OPPO) уязвимости, которые позволяют взломать сканер отпечатков пальцев. Им удалось получить бесконечное количество попыток для разблокировки смартфонов, создать много искусственных отпечатков с помощью нейросетей и подобрать подходящий для разблокировки. Препринт доступен на arXiv.org.

Аутентификация с помощью отпечатка пальца в смартфонах состоит из 4 этапов. Первый этап — это получение отпечатка. Когда палец касается сенсора, он делает несколько изображений отпечатка. Затем идет этап компенсации: чтобы улучшить качество изображений, с них удаляется шум. На следующем этапе алгоритмы проверяют текстуры, нажим и форму отпечатка. Их цель — отличить отпечаток настоящего человеческого пальца от, например, отпечатка пальца силиконовой руки. Хакеры могут использовать искусственные пальцы из разных материалов, чтобы взломать смартфон. На последнем этапе аутентификации полученный отпечаток сравнивается с правильным отпечатком из базы данных.

В отличие от паролей, система не проверяет полное соответствие двух отпечатков. Вместо этого полученному отпечатку достаточно преодолеть заданный порог сходства с правильным. Если пробовать много разных отпечатков, один из них рано или поздно перейдет этот порог. Поэтому у сканеров отпечатков пальцев есть дополнительный метод усиления безопасности — это ограничение количества попыток. После нескольких безуспешных попыток зайти в смартфон система блокирует доступ.

0ace000fcd878c31d28390f14b251a64.jpg
Этапы аутентификации по отпечатку пальца. Chen & He / arXiv.org, 2013

Китайские инженеры Чен Ю (Chen Yu) из компании Tensent и Хе Илинь (He Yiling) из Чжэцзянского университета придумали алгоритм BrutePrint, который может обмануть сканер отпечатков пальцев методом полного перебора. Они обнаружили две уязвимости Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL), благодаря которым можно делать сколько угодно попыток аутентификации по отпечатку, а иногда и похитить отпечаток пальца пользователя, который хранится на смартфоне.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Ешь шоколад, пей джин, игнорируй критику: секреты долголетия Елизаветы II Ешь шоколад, пей джин, игнорируй критику: секреты долголетия Елизаветы II
Стиль жизни

Чему же королева Елизаветы II обязана своим долголетием и добрым здравием?

Cosmopolitan
Загадочная покупательница кофе, работа с бывшим и мечты о космосе — истории о клиентах от предпринимателей в День предпринимателя Загадочная покупательница кофе, работа с бывшим и мечты о космосе — истории о клиентах от предпринимателей в День предпринимателя
Бизнес

Из любого опыта и взаимодействия можно извлечь полезный урок!

Inc.
Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов
Стиль жизни

Хочешь добиться успеха в делах? Начинай день правильно

Лиза
Отпускной набор Отпускной набор
Здоровье

Возможно ли не набирать вес даже в отеле «всё включено»?

Новый очаг
Японские машины JDM: что это за феномен и откуда он взялся Японские машины JDM: что это за феномен и откуда он взялся
Авто

JDM-машины — это легковые автомобили, производившиеся в Японии в 1990-х годах

РБК
Гимн одуванчику! Гимн одуванчику!
Природа

Одуванчик врачует душу, ведь он — замечательный символ весны!

Наука и жизнь
Диагностический краситель оказался противоядием от бледной поганки Диагностический краситель оказался противоядием от бледной поганки
Наука

Препарат, зарегистрированный в 1956 году, помог отравленным мышам

N+1
От прически до духов: что и почему (не) заводит мужчин От прически до духов: что и почему (не) заводит мужчин
18+

Разбираемся в психологической, исторической, духовной природе пристрастий мужчин

Psychologies
«Да пребудет с тобой сила»: как сохранять равновесие в кризис — 10 стратегий «Да пребудет с тобой сила»: как сохранять равновесие в кризис — 10 стратегий
Психология

Эта стратегия может оказаться весьма полезной в трудной ситуации

Psychologies
2 книги, которые мы читаем на этой неделе: увлекательный нон-фикшен-роман о научных открытиях и детектив из Индии XX века 2 книги, которые мы читаем на этой неделе: увлекательный нон-фикшен-роман о научных открытиях и детектив из Индии XX века
События

2 книги: для вдумчивого чтения и чтобы отвлечься в разных литературных мирах

Правила жизни
Полезное расставание: как превратить неудачу в успех — мнение психолога Полезное расставание: как превратить неудачу в успех — мнение психолога
Психология

Даже из расставания можно вынести пользу

Psychologies
На гребне волны На гребне волны
Бизнес

Рассматриваем самые востребованные профессии

Лиза
Маша и медведи: как выжить в мужском коллективе  самая полная инструкция Маша и медведи: как выжить в мужском коллективе  самая полная инструкция
Бизнес

Вот как следует себя вести в мужском коллективе, чтобы все было хорошо

VOICE
Как долго может прожить курица без головы? И почему с человеком этот трюк не пройдет? Как долго может прожить курица без головы? И почему с человеком этот трюк не пройдет?
18+

История обезглавленного петуха Майка, который поставил мировой рекорд! Но как?

ТехИнсайдер
Нейросеть на вашем ПК: как установить и пользоваться Stable Diffusion Нейросеть на вашем ПК: как установить и пользоваться Stable Diffusion
Hi-Tech

Нейросети могут «жить» не только в интернете, но и на вашем компьютере

CHIP
«Сон под микроскопом» «Сон под микроскопом»
Культура

Чем обусловлена наша потребность во сне и откуда берется сонливость и усталость

N+1
Эти кувшины купили на барахолке за 25 долларов и потом продали за 75 тысяч! Вот что в них особенного Эти кувшины купили на барахолке за 25 долларов и потом продали за 75 тысяч! Вот что в них особенного
Репортаж

Кувшины династии Цин XVIII века были найдены покупателем комиссионного магазина

ТехИнсайдер
Пугающие, но притягательные: 10 самых атмосферных заброшенных объектов России Пугающие, но притягательные: 10 самых атмосферных заброшенных объектов России
Путешествия

Подборка атмосферных заброшенных объектов по всей России

Вокруг света
KG Mobility показала обновлённый пикап Musso, выходящий под названием Rexton Sports Culmen KG Mobility показала обновлённый пикап Musso, выходящий под названием Rexton Sports Culmen
Авто

Корейский пикап на базе внедорожника Rexton приобретает новое лицо

4x4 Club
Виталий Терлецкий Виталий Терлецкий
Культура

Виталий Терлецкий — талантливый комиксист, один из тех, кто развивает индустрию

Правила жизни
«Ушац», покоривший Париж: как советский мем вошел в историю и что он значит «Ушац», покоривший Париж: как советский мем вошел в историю и что он значит
История

«Ушац»: не просто набор букв, а советский мем с историей

VOICE
Занимаемся правильной дрессировкой: 8 простых команд, которым можно научить кошку Занимаемся правильной дрессировкой: 8 простых команд, которым можно научить кошку
Природа

О восьми самых интересных и простых трюках, которым можно научить кошку

ТехИнсайдер
Застольное многоголосье: как традиция грузинского хорового пения возвышает скромную пирушку до шедевра мировой культуры Застольное многоголосье: как традиция грузинского хорового пения возвышает скромную пирушку до шедевра мировой культуры
Культура

Запись одной из застольных песен Грузии бороздит просторы Вселенной

Вокруг света
На Карибах нашли остатки старейшего вина в Америке На Карибах нашли остатки старейшего вина в Америке
Наука

Остатки старейшего вина сохранились в керамическом черепке XVI века

N+1
Как была устроена армия Древнего Рима: сплошной стройбат и дедовщина Как была устроена армия Древнего Рима: сплошной стройбат и дедовщина
История

Как был устроен римский легион?

Maxim
Не весь зуд из-за плохой гигены! Вот почему хочется чесаться Не весь зуд из-за плохой гигены! Вот почему хочется чесаться
Наука

Существует ли беспричинный зуд?

ТехИнсайдер
Музей Ивана Музей Ивана
Репортаж

Однажды Иван Хафизов вдруг сфотографировал наличники...

Новый очаг
Эти хэтчбеки ломаются реже всего. Составлен новый рейтинг Эти хэтчбеки ломаются реже всего. Составлен новый рейтинг
Авто

Бюджетные хэтчбеки на вторичном рынке, которые ломаются реже всего

РБК
От апашей до китайской триады: самые известные преступные банды мира в жизни и в кино От апашей до китайской триады: самые известные преступные банды мира в жизни и в кино
Репортаж

Cамые громкие имена преступного мира, которые стали героями фильмов и сериалов

СНОБ
Людям в браке на заметку! Общий банковский аккаунт позитивно влияет на отношения Людям в браке на заметку! Общий банковский аккаунт позитивно влияет на отношения
Бизнес

Пары, которые вместе управляют своими финансами, сохраняют свои отношения

ТехИнсайдер
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении