Відбитків пальців зі склянки достатньо для зламу Вашого смартфону

“Клоновані” відбитки пальців змогли обдурити три смартфони та два автоматичні турнікети, оснащені сканерами відбитків пальців.

Ваших відбитків пальців на склі достатньо, щоб зламати Ваш смартфон. Про це повідомляє Southern China Morning Post.

Команда X-Lab Tencent Security продемонструвала це на хакерському заході в Шанхаї, запросивши членів аудиторії торкнутися склянки. Тоді лідер команди Чен Ю вийняв телефон, отримав фотографії відбитків пальців і обробив фото у новій програмі, щоб отримати точні дані. Це було використано для створення фізичної версії відбитків пальців всього за 20 хвилин.

“Для цієї атаки апаратне забезпечення коштувало трохи дорожче 1000 RMB (140 доларів США), а програмне забезпечення – лише один телефон і одне додаток”, – заявив Чен Ю після події, яка відбулася минулого тижня в четвер .

Команда Tencent відмовилася детальніше описувати метод зламу датчика, який вони використовували.

X-Lab стверджує, що першим зламала ультразвуковий датчик відбитків пальців разом з двома іншими поширеними типами сенсорів, які використовуються в смартфонах  із ємнісними та оптичними датчиками.

Але це твердження не зовсім вірне. Ультразвуковий датчик відбитків пальців у Samsung Galaxy S10 був фактично зламаний на початку цього місяця… жінкою у Великобританії, яка випадково придбала на  eBay захисну плівку на екран за 2.70 фунтів стерлінгів (3,40 доларів). Наклеєна на екран плівка дозволила розблокувати телефон (де сканер був вмонтований в екран) будь-яким відбитком пальця, що точно не робило нічого доброго для репутації Samsung. З цього часу компанія випустила патч для зчитування відбитків пальців Galaxy S10 та Note 10, але не раніше, ніж WeChat Pay і Alipay, дві найбільші мобільні платформи платежів у Китаї, відключили використання розпізнавання відбитків пальців на деяких телефонах Samsung.

Samsung зазнала іміджевих втрат, коли було виявлено, що кожен може зламати свій ультразвуковий датчик відбитків пальців за допомогою дешевого протектора екрана. Розроблені Qualcomm, ультразвукові датчики відбитків пальців були визнані більш надійним і швидким варіантом для екранних датчиків відбитків пальців, ніж інші сенсори. Вони сканують “ехо” звукових хвиль від пальця, щоб створити тривимірне зображення. Xiaomi також використовував їх у деяких телефонах.

Минулого року команда Чен Ю виявила заводський недолік у проектуванні, що впливає на старі датчики відбитків пальців, вмонтовані в дисплеї, який ставить під загрозу півдесятка моделей смартфонів, включаючи Huawei Mate 20 Pro. Єдине, що було потрібно для здійснення зламу датчика, – це непрозорий світловідбиваючий матеріал. Якщо Вам цікаво, де взяти щось подібне, то це може бути… алюмінієва фольга.

Щодо останнього зламу, дослідники X-Lab заявили, що розробляють додаток для зчитування відбитків пальців протягом  кількох місяців. Вони також зазначили, що дістати відбиток пальця з телефона навіть простіше, ніж зі склянки.

До речі, Samsung випустила дві бета-версії свого призначеного для користувача інтерфейсу One UI для пристроїв Galaxy S10. Однак користувачам не слід поспішати з встановленням нової оболонки, оскільки вона містить помилку, що робить смартфон непридатним до використання.

Також Apple вирішила змусити користувачів застарілих версій iOS встановити останні оновлення, навіть якщо вони самі цього не хочуть.

Зверніть увагу,новий стрімінговий майданчик Apple TV+ запуститься відразу в півтора сотнях країн, ставши одним з найбільш значущих неапаратних релізів Apple за останні кілька років. В компанії ретельно готувалися до цієї події, знявши кілька десятків серіалів і фільмів. Компанія називає їх новими хітами, а деякі з них навіть порівнює за розмахом із “Грою престолів”. Але критики вважають інакше.

Австралійська комісія з питань конкуренції та захисту споживачів подала в суд на Google, звинувативши американську компанію в тому, що вона “вводить в оману” користувачів щодо використання їх персональних даних.