Искусственные отпечатки пальцев могут взломать треть смартфонов? - НОВЫЕ ТЕХНОЛОГИИ - CDNEWS.RU

Исследователи из Университета штата Нью-Йорк и Университета штата Мичиган разработали изображения отпечатков пальцев, которые могут разблокировать устройства.

Они сообщили, что выводы свидетельствуют о том, что такая атака может быть выгодной для хакеров.

Исследователи считают, что устройства, хранящие изображения отпечатков пальцев, могут быть более безопасными.

Исследователи утверждают, что искусственные отпечатки пальцев могут однажды использоваться для взлома бытовых устройств.

Исследователи из Нью-Йоркского университета и Университета штата Мичиган успешно создали то, что они называют «DeepMasterPrints» в начале этого года. Это методы машинного обучения, которые действуют как своего рода «мастер-ключ», который, как утверждают исследователи, может разблокировать каждый третий смартфон с защитой отпечатков пальцев.

В документе, опубликованном в октябре, авторы заявили, что искусственные отпечатки пальцев могут быть «использованы злоумышленником для запуска атаки…, которая может поставить под угрозу безопасность системы распознавания на основе отпечатков пальцев».

Исследователи исследования Филип Бонтрагер, Адити Рой, Джулиан Тогелиус, Насир Мемон и Арун Росс говорят, что способ распознавания отпечатков пальцев на смартфонах и других устройствах часто был проблематичным.

«Телефоны и многие другие устройства не фиксируют весь ваш отпечаток», — сказали они по телефону CDNEWS. «На устройстве недостаточно места, поэтому они фиксируют частичный отпечаток пальца — который не так безопасен, как полное изображение. (Люди предполагают), устройство объединяет изображения своего отпечатка пальца, но на самом деле этого не происходит — оно сохраняет наборы частичные отпечатки пальцев. «

Для каждого пальца, хранящегося вместо пароля, устройство хранит несколько изображений. Если кто-то затем использует свой палец, чтобы разблокировать это устройство, ему нужно только сопоставить одно из частичных изображений отпечатков пальцев в его системе безопасности.

«Если вы храните изображения для трех ваших пальцев, устройство может сохранить около 30 частичных отпечатков пальцев», — сказали исследователи. «С MasterPrints вам просто нужно создать несколько — пять или десять, и я в деле».

Они добавили, что это может разблокировать «достаточно большое» количество телефонов — чуть меньше трети.

«Если бы каждый пятый телефон работал, это было бы выгодным мошенничеством», — сказали они.

Защита увеличивается

В то время как исследователи сообщили CDNEWS, что их выводы могут представлять потенциальную угрозу для систем безопасности, разработчики программного обеспечения могли сделать такие действия, которые затрудняют такую атаку.

iPhone 11 Pro vs Samsung Note 10 Plus vs Google Pixel 3: сравнение камер

EdTech-стартапы устанавливают инновационные тенденции в классе

«Исследования по оценке уязвимостей в системе распознавания отпечатков пальцев — это постоянная гонка вооружений между устранением уязвимостей и обнаружением новых», — говорится в документе. «Для исследователей важно исследовать новые уязвимости, чтобы можно было устранить лазейки».

Многие разработчики уже делают сканеры отпечатков пальцев более безопасными, перемещая датчики с кнопок устройств на экраны, что позволяет им снимать изображения с более высоким разрешением.

«Некоторые смартфоны имеют сенсоры на боковых кнопках, которые очень тонкие — они удобны, но менее безопасны», — сказали исследователи CDNEWS. «Их датчики регистрируют только четверть или около того признаков отпечатков пальцев».

Что поставлено на карту?

Большинство смартфонов предоставляют пользователям возможность настроить распознавание отпечатков пальцев как способ доступа к своему устройству, а также способ проверки платежей и разблокировки банковских счетов. Британский сайт Amazon предлагает более 2000 продуктов, связанных с безопасностью отпечатков пальцев, включая навесные замки и сейфы.

В июле выяснилось, что Mastercard ведет переговоры с британскими банками о введении карт со встроенными сканерами отпечатков пальцев , открывая рынок для биометрических платежных систем.

Крупные фирмы также используют биометрию, чтобы обеспечить более плавный опыт для клиентов. Delta уже позволяет своим пассажирам использовать свои отпечатки пальцев для посадки на рейсы и доступа в залы ожидания аэропорта , а фирма по прокату автомобилей Hertz недавно представила в международном аэропорту Атланты биометрическую систему, позволяющую арендовать автомобиль на 75 процентов быстрее.

Clear, фирма, стоящая за технологией распознавания отпечатков пальцев Delta и Hertz , сообщила CDNEWS по электронной почте, что, пока компании обеспечивают надлежащую безопасность, «не вызывает сомнений», что биометрические данные более безопасны, чем традиционные идентификационные данные.

Clear «не сдает в аренду, не продает и не делится данными о своих членах. Платформа также является Законом о безопасности, сертифицированным Министерством внутренней безопасности в качестве квалифицированной антитеррористической технологии», — сказал представитель CDNEWS по электронной почте на этой неделе.

«Мы делаем все возможное, чтобы защитить данные членов, защитить конфиденциальность и обеспечить исключительный опыт. Мы работаем в закрытой сети, которая не имеет доступа к Интернету, и биометрические данные наших участников зашифрованы в любое время, в пути и в покое».

Пресс-секретарь производителей смартфонов Apple и Google не были сразу доступны для комментариев, когда связались с CDNEWS. Mastercard и Samsung отказались комментировать исследование.

Источник: Искусственные отпечатки пальцев могут взломать треть смартфонов?

ТОП ЗА 3 ДНЯ