Багато виробників електроніки позиціонують системи ідентифікації користувачів за допомогою відбитка пальців як надійнішу альтернативу звичним паролям. Найбільшою популярністю користуються сканери відбитків пальців, якими виробники оснащують все, починаючи від мобільних пристроїв і закінчуючи “розумними” замками і USB флеш-накопичувачами. Але фахівці Cisco Talos провели дослідження, присвячене способам обходу систем біометричної аутентифікації з використанням відбитка пальця.
Дослідники домоглися успіху майже в 80% випадків, за винятком Windows-пристроїв. В ході дослідження фахівці зняли відбитки пальців жертви з поверхні, до якої вона торкалася, за допомогою 3D-принтера надрукували форму для відливання, наповнили її недорогим клеєм для тканини (дослідники спеціально взяли для експерименту недорогі матеріали, щоб побачити, яких “успіхів” може досягти зловмисник навіть з мінімальними ресурсами) і відлили зліпок.
Фахівці прикладали відбитки до різних датчиків відбитків пальців, в тому числі до оптичних, ємнісних і ультразвукових, з метою виявити найнадійніші з них. Як виявилося, особливої різниці між цими датчиками з точки зору безпеки немає. Однак більше дослідникам вдалося зламати гаджетів з ультразвуковими датчиками. Вони являють собою новітній тип датчиків і як правило вбудовуються в дисплей пристрою.
За допомогою зліпка фахівці змогли розблокувати практично всі взяті для експерименту смартфони. Що стосується ноутбуків, то їм вдалося розблокувати MacBook Pro в 95% випадків і жодного разу не вдалося розблокувати пристрої під управлінням Windows 10, де використовується фреймворк Windows Hello. Неможливо також “обдурити” датчики USB флеш-накопичувачів виробництва Verbatim і Lexar, але смарт-замки піддалися легко. Однак, за словами дослідників, це зовсім не означає, що Windows-пристрої або “флешки” Verbatim і Lexar більш надійні, просто для обходу їх датчиків відбитків пальців потрібно інший підхід.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ШІСТЬ ПОГАНИХ ЗВИЧОК, ЯКІ МОЖУТЬ “ВБИТИ” ВАШ КОМП’ЮТЕР
ЖИТТЯ НА КАРАНТИНІ: ЯКІ ДОДАТКИ ОБРАТИ ДЛЯ ВІДЕОКОНФЕРЕНЦІЇ?
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
Нагадаємо, Microsoft випустила позапланове оновлення для Windows 10 з метою виправити баг, що викликає проблеми з підключенням до інтернету через VPN. Однак, як виявилося, виправлення також викликає проблеми з підключенням до Інтернету, але тепер вже через Wi-Fi.
Також сьогодні більшість працівників компаній, учні, студенти та викладачі знаходяться на вимушеній самоізоляції через загрозу інфікування COVID-19. Саме тому популярними стали додатки, які дозволяють спілкуватися за допомогою відео в режимі реального часу.
Зверніть увагу, що під час пандемії коронавірусу кіберзлочинці активізували та оновили різноманітні схеми шахрайств. Найчастіше спекулюють на товарах індивідуального захисту, розповсюджують фейки, здійснють СМС-розсилку та телефонують, щоб виманити Ваші персональні дані та кошти.
Ймовірно, мало людей будуть заперечувати проти збору певних даних для відстеження інфікованих людей, якщо це допоможе зупинити поширення вірусу. Однак, крім очевидної користі від використання технологій, існують і ризики для цифрової конфіденційності громадян.
Усіх цікавить, чи можна опускати в воду смартфон без захисту від води. Насправді ж, навіть якщо телефон захищений від води, все одно не варто лізти з ним у воду.
