Ученые нашли уязвимости в смартфонах шести крупных компаний

N+1Hi-Tech

Сканеры отпечатков пальцев на 10 смартфонах удалось взломать методом перебора

На взлом одного смартфона ушло от 40 минут до 13 часов

Виктория Земляк

f10fd9fabf80e359254c08afee76c4b5.jpg
Mr. Robot / Esmail Corp, 2015-2019

Китайские ученые нашли в смартфонах шести крупных компаний (Samsung, Xiaomi, HUAWEI, Vivo, OnePlus, OPPO) уязвимости, которые позволяют взломать сканер отпечатков пальцев. Им удалось получить бесконечное количество попыток для разблокировки смартфонов, создать много искусственных отпечатков с помощью нейросетей и подобрать подходящий для разблокировки. Препринт доступен на arXiv.org.

Аутентификация с помощью отпечатка пальца в смартфонах состоит из 4 этапов. Первый этап — это получение отпечатка. Когда палец касается сенсора, он делает несколько изображений отпечатка. Затем идет этап компенсации: чтобы улучшить качество изображений, с них удаляется шум. На следующем этапе алгоритмы проверяют текстуры, нажим и форму отпечатка. Их цель — отличить отпечаток настоящего человеческого пальца от, например, отпечатка пальца силиконовой руки. Хакеры могут использовать искусственные пальцы из разных материалов, чтобы взломать смартфон. На последнем этапе аутентификации полученный отпечаток сравнивается с правильным отпечатком из базы данных.

В отличие от паролей, система не проверяет полное соответствие двух отпечатков. Вместо этого полученному отпечатку достаточно преодолеть заданный порог сходства с правильным. Если пробовать много разных отпечатков, один из них рано или поздно перейдет этот порог. Поэтому у сканеров отпечатков пальцев есть дополнительный метод усиления безопасности — это ограничение количества попыток. После нескольких безуспешных попыток зайти в смартфон система блокирует доступ.

0ace000fcd878c31d28390f14b251a64.jpg
Этапы аутентификации по отпечатку пальца. Chen & He / arXiv.org, 2013

Китайские инженеры Чен Ю (Chen Yu) из компании Tensent и Хе Илинь (He Yiling) из Чжэцзянского университета придумали алгоритм BrutePrint, который может обмануть сканер отпечатков пальцев методом полного перебора. Они обнаружили две уязвимости Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL), благодаря которым можно делать сколько угодно попыток аутентификации по отпечатку, а иногда и похитить отпечаток пальца пользователя, который хранится на смартфоне.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Масло гхи: что это, как приготовить, польза и вред Масло гхи: что это, как приготовить, польза и вред

Есть ли в польза в масле гхи?

РБК
Макаки скоординировали движения друг с другом Макаки скоординировали движения друг с другом

Исследователи изучили социальную природу двигательной координации

N+1
Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов

Хочешь добиться успеха в делах? Начинай день правильно

Лиза
Полюбить себя не получается? Притворитесь! 4 действенные стратегии от психолога Полюбить себя не получается? Притворитесь! 4 действенные стратегии от психолога

Как полюбить себя?

Psychologies
«Мне говорили, что снимать таких героев аморально» «Мне говорили, что снимать таких героев аморально»

Алексей Суховей о своем документальном сериале «Сироты»

Weekend
Кто диктует нам моду на еду Кто диктует нам моду на еду

Кулинарные шоу: увлекательные поглотители времени или полезные помощники?

Psychologies
Промокнуть за $80: в Дубае создали улицу, на которой всегда будет идти дождь Промокнуть за $80: в Дубае создали улицу, на которой всегда будет идти дождь

Эмираты представили туристам еще одно необычное развлечение

Вокруг света
Токсично или отлично? Токсично или отлично?

По каким признакам распознать здоровые отношения и как их построить?

Лиза
На таких пахать надо На таких пахать надо

Как в 1950-х молодежь ездила пахать и сеять в степях Казахстана

Автопилот
«Огарок во тьме» «Огарок во тьме»

Жизнь Ричарда Докинза в науке

N+1
«Когда началась война, дедушке было 15 лет»: воспоминания о Великой Отечественной войне «Когда началась война, дедушке было 15 лет»: воспоминания о Великой Отечественной войне

Истории старшего поколения — о страшном опыте жизни в период ВОВ

Psychologies
Кто был прототипом маньяка из «Техасской резни бензопилой»: история Эда Гейна Кто был прототипом маньяка из «Техасской резни бензопилой»: история Эда Гейна

«Этот парень слегка странный», — так говорили про Эдварда Гейна в городе.

VOICE
Окрашивание шатуш: варианты, подходящие цвета и уход за волосами Окрашивание шатуш: варианты, подходящие цвета и уход за волосами

Шатуш — один из самых известных вариантов окрашивания

РБК
В иерусалимских туалетах нашли древнейшие случаи заражения кишечными лямблиями В иерусалимских туалетах нашли древнейшие случаи заражения кишечными лямблиями

В отложениях возрастом более 2600 лет обнаружили следы паразитов

N+1
Клопы-убийцы из Австралии покрывают тело липкой смолой, чтобы их жертва не смогла сбежать Клопы-убийцы из Австралии покрывают тело липкой смолой, чтобы их жертва не смогла сбежать

Клопы-убийцы используют смертоносный инструмент для убийства своих жертв

ТехИнсайдер
В IT в доверие: как молодые преподаватели решат проблему подготовки айтишников В IT в доверие: как молодые преподаватели решат проблему подготовки айтишников

Как ассистенты преподавателей помогут индустрии IT утолить кадровый голод

Forbes
Поражающая способность Чернобыля: что такое ионизирующее излучение и можно ли бороться с последствиями его воздействия Поражающая способность Чернобыля: что такое ионизирующее излучение и можно ли бороться с последствиями его воздействия

Явление, которое называют «радиацией», несет две главные угрозы для здоровья

Вокруг света
Яндекс встроил в Алису нейросеть YandexGPT Яндекс встроил в Алису нейросеть YandexGPT

YandexGPT поможет написать что угодно: план тренировки или список подарков

N+1
Больцман на танцполе Больцман на танцполе

Исследовали ли физики мош? Я вышел в интернет с таким вопросом

N+1
Почему нелюбимые дочери не могут завести подруг: 5 проблем из детства — освободитесь от травм Почему нелюбимые дочери не могут завести подруг: 5 проблем из детства — освободитесь от травм

Как поведение родителей мешает строить доверительные отношения с другими людьми

Psychologies
Как сладкая газировка вредит здоровью? Стоит узнать! Как сладкая газировка вредит здоровью? Стоит узнать!

При чрезмерном употреблении сахар может отрицательно сказаться на благополучии

ТехИнсайдер
Подвеска евразийки Подвеска евразийки

Как из костяного украшения вытащили ДНК его владелицы

N+1
Как в американских дата-центрах TikTok обнаружили огромные дыры в безопасности Как в американских дата-центрах TikTok обнаружили огромные дыры в безопасности

Сервера TikTok использовались сотрудниками для майнинга криптовалют

Forbes
Выбрать себя: 6 способов поднять самооценку Выбрать себя: 6 способов поднять самооценку

Как определить уровень самооценки и как изменить ситуацию в лучшую сторону?

Правила жизни
Языки любви: что это такое и как с их помощью укрепить отношения? Языки любви: что это такое и как с их помощью укрепить отношения?

Какие бывают языки любви, как определить свой язык любви и язык партнера

ТехИнсайдер
Как засыпать без проблем: 6 простых рецептов — советы ароматерапевта Как засыпать без проблем: 6 простых рецептов — советы ароматерапевта

Ароматерапевт поделилась рецептами, которые помогут побороть бессонницу

Psychologies
Дача теперь твоя Дача теперь твоя

Приватизация земельного участка в 2023 году: инструкция для дачников

Лиза
«Не привлеки я столько внимания, произвела бы революцию»: главное из интервью Элизабет Холмс — первого с 2016 года «Не привлеки я столько внимания, произвела бы революцию»: главное из интервью Элизабет Холмс — первого с 2016 года

Элизабет Холмс планирует продолжить работу над новыми проектами даже в тюрьме

VC.RU
Оставаться нельзя выбраться Оставаться нельзя выбраться

Как выйти из френдзоны

Лиза
Натуральное автохозяйство Натуральное автохозяйство

Импортозамещение, технологический суверенитет и другие актуальные понятия

Автопилот
Открыть в приложении