Исследователи научились создавать фальшивые цифровые отпечатки для разблокировки смартфонов

Специалистам из Политехнического института Нью-Йоркского университета удалось разблокировать чужие смартфоны с помощью поддельных отпечатков пальцев. Суть в том, что аутентификационные системы нынешних смартфонов не способны запоминать целый отпечаток пальца пользователя. Некоторые смартфоны сохраняют одну маленькую часть, а некоторые даже от двух, трех или даже больше.

То есть когда владелец смартфона прикладывает свой палец к сенсору, то система сканирует только определенный участок. Если совпадение было подтверждено, тогда смартфон разблокируется. Системе не нужно запоминать целый отпечаток пальца ведь ограничивается только одним фрагментом.

В результате специалисты получили доступ к базе настоящих отпечатков пальцев и создали алгоритм, который способен сформировать несколько универсальных отпечатков (MasterPrints). Теперь в "арсенале" ученых есть несколько цифровых отпечатков с различными узорами, которые присущи многим людям.

Тесты показали, что хакеры могут использовать MasterPrints для реальных атак и разблокировки устройств многих пользователей. Точность методики составляет 26-65% и это с учетом того, что некоторые смартфоны требуют пять попыток аутентификации. Ученые уверяют, что чем больше частей отпечатка пальца сохраняет смартфон, тем легче получить к нему доступ с помощью MasterPrints.

Теперь специалисты советуют мировым производителям смартфонов использовать системы полного отпечатка пальца для идентификации пользователя. Для того чтобы датчики смогли захватывать большую часть отпечатка пальца, нужно увеличивать их расширение. Если разработчики смартфонов не обратят на это внимание, тогда подделка отпечатка пальца для доступа к мобильному устройству станет неизбежной.