Видео: взлом датчика отпечатков пальцев Samsung Galaxy S6 и Huawei Honor 7 с помощью обычного принтера

    Двое исследователей с Факультета компьютерных наук и инженерии Мичиганского университета разработали простой и быстрый способ подмены отпечатков пальцев — весь процесс занимает до пятнадцати минут. Всё оборудование для взлома стоит всего пятьсот долларов — это принтер, токопроводящие чернила и специальная бумага.

    image

    Первый телефон со сканером отпечатка пальцев выпустила компания Pantech в 2004 году — Pantech GI100. Устройство сохраняло ключи для каждого из десяти пальцев, чтобы владелец гаджета мог настроить активацию секретных номеров при прижатии определённого пальца. После того, как сканер установила Apple в iPhone 5S в 2013 году, технология приобрела большую популярность. Её использовали в смартфонах Samsung Galaxy, HTC One Mas, Meizu MX4 Pro и других.

    image
    Pantech GI100

    Для взлома исследователи использовали обычный струйный принтер, три картриджа с серебряными токопроводящими чернилами и специальную бумагу. Нужно получить отпечаток пальца владельца телефона, отсканировать его, развернуть по горизонтали и напечатать на глянцевой стороне AgIC-бумаги. Затем нужно вырезать отпечаток и поместить его на сканер отпечатка пальца.

    image
    Что нужно для взлома (скриншот из опубликованного исследования)

    Samsung Galaxy S6 и Huawei Honor 7 уже были взломаны таким способом, утверждают исследователи. При этом Samsung взломать было легко, а для Huawei потребовалось больше попыток. Но в любом случае было нужно пятнадцать минут.

    Результаты исследования команда опубликовала на сайте университета.

    Поделиться публикацией
    Комментарии 39
      0
      Интересно будет ли надежнее слепок пальчика с баллистического геля (или какого другого материала что бы рисунок просматривался), с нанесением токопроводящего покрытия? Принтер конечно быстрые, но судя по статье не всегда может получится, учитывая что с обычным пальчиком тоже не всегда получается :)
        +2
        Проплачено APPLE!!! Таки проверяли на других устройствах?
        И вопросец чем отличаются сканеры отпечатков пальцев на смартфонах от тех, что на ноутах?(например от тех, что стоят на hp envy серии новой)
          0
          таки BB теги несработали(
          • НЛО прилетело и опубликовало эту надпись здесь
            0
            Да ни чем. Подобная методика используется уже давно для взлома, по телевизору про неё показывали еще несколько лет назад для других устройств.
              0
              Так про айфон 5эс и его сканер такая же статья в свое время тут была, его тоже разблокировали распечатанным на принтере отпечатком.
              +2
              Было в Разрушителях Легенд…
              http://myth-busters.ru/489-kak-mozhno-obmanut-skaner-otpechatkov-palcev.html
              https://www.youtube.com/watch?v=MAfAVGES-Yc (русскую версию не нашел)
                –1
                Надо срочно отключать, авторизацию по отпечатку…
                  +2
                  Срочно? Общеизвестно, что современные методы биометрии имеют ряд неустранимых проблем безопасности, одной из которых являются как раз отпечатки пальцев, которые мы оставляем где попало. Но разблокировка отпечатком пальца просто удобна (никаких свайпов, никаких графических ключей, никаких пин-кодов), потому здесь находят компромисс между сохранностью данных и удобством. Лично мне проще не хранить на телефоне ничего ценного.
                0
                Странно, что в списке взломанных нет Главного Телефона. Думаю, если бы сломали, он бы в и заголовке был.
                  –1
                  Не думаю что им охота связываться с ними. Подобное может и судом окончиться.
                  +2
                  С одной стороны, обычные журналисткие перегибы:

                  Нужно получить отпечаток пальца владельца телефона,

                  Следующая новость видимо будет по такому же шаблону:
                  Видео взлом любого смартфона, защищённого паролем.
                  … Нужно получить пароль владельца ...

                  А с другой стороны, отпечаток пальцев(или даже ДНК) менее приватная вещь, нежели пароль.
                    0
                    Да, получить отпечаток пальца — достаточно просто, если человек только не ходит везде в перчатках и не снимает их только для того, чтоб смартфон разблокировать.
                      0
                      Можно и без перчаток ходить, но пальчики не оставлять где попало.
                      image
                        +1
                        В MiB был более надёжный способ.
                          0
                          После их способа и разблокировать не получится
                          +1
                          Даже это не спасет. Отпечатки можно получить даже по фото, достаточно лишь поймать ладонь человека в кадр при более-менее нормальном освещении. Камеры с высоким разрешением не редкость сейчас даже на недорогих смартфонах, не говоря уже о профессиональной фототехнике.
                        0
                        Если вы умудрились получить доступ к смартфону, то с высокой вероятностью отпечатки будут прямо на нём самом.
                      –1
                      Теперь ЦРУ точно сможет взломать iPhone по отпечатку.
                        –1
                        дык… качественный отпечаток пальца владельца надо увести… что непросто…
                          –1
                          Ну отпечаток пальца еще нужно достать.
                            +2
                            Это сделать гораздо проще чем выпытать пароль и даже проще чем украсть ключ от квартиры, ведь отпечатки мы оставляем повсюду. Полагаться в критических местах только на отпечатки это глупо, как один из факторов можно, но не как единственный. А в телефонах это представляется больше ради удобства, чем серьезная защита. Хотя вот банковские приложения вроде начали верить этим сканерам.
                            Но вообще просто подумать, мы каждый день разбрасываем отпечатки везде где только можем.
                              0
                              Ну я бы не был так уверен, что "гораздо" проще. Отпечатки мы оставляем, никто не спорит, но чтобы снять качественный отпечаток, нужно малось оборудования, а так же, знать КАКОЙ палец забиндили на сканер. Все это увеличивает время взлома. И опять же это телефоны. мне вот интересно, мой ThinkPad тоже можно так взломать? :)
                                0
                                А минусующий пусть снимет для начала скан.
                                0
                                Думаю ответом на вопрос "какой палец забиндили" в ~99% будет большой палец левой/правой руки ;)
                                  0
                                  На смартфонах с датчиком на задней панели это будет скорее указательный палец.
                                    0
                                    О! Точно! Совсем забыл о таких аппаратах. :)
                                      0
                                      Или средний. Заметил, что когда держу смарт. то на задней крышке как раз указательный и средний. Если взять лопату покрупнее, дюймов 5-6, тогда вообще вероятность такого хвата 100%. И не у меня одного) Так что выборка пальцев сужается до 1-3 максимум.
                                  0
                                  Выходит надо забиндить нос, или еще какую часть тела, которая в повседневности не соприкасается с окружением.
                                  0
                                  По хорошему, когда встаёт вопрос об отпечатках пальцев для доступа к информации, обычно подразумевается, что клиент уже сидит в подвале связанным и изрядно покоцанным. Спецслужбам в таком случае лафа полная. Даже палец отнимать не придётся. «Покупайте наших слонов».
                                  0
                                  Что за датчики пошли такие интересные, что им проводимость кожи подавай?
                                    0
                                    Что если сделать маленькую печатную плату, по технологии ЛУТ или фоторезист, интересно прокатит?
                                      0
                                      Замечу, что исследователям сильно повезло — мой Galaxy S6 меня отказывается даже по пальцам пускать, не то что по их распечаткам. Пробовал вносить десятком разных способов, но все равно малое количество успешных попыток — удручает. А вводить запасной пароль например в машине, во время движения — то еще удовольствие. В итоге остановился на старом-добром графическом паттерне. У сестры Edge- такая же проблема, у коллеги на Sony Xperia (не помню точную модель) — тоже.
                                        0
                                        Немного о графическом ключе:
                                        habrahabr.ru/post/174773
                                        И такие следы случаются даже на новых флагманах с хорошей олеофобкой.
                                          +1
                                          А с датчика отпечатков пальцев можно снять отпечаток пальца :)
                                          0
                                          У самсунга после апдейта на Android 6.0 добавили возможность вместо пароля вводить графический паттерн при несрабатывании отпечатка.
                                          0
                                          Слишком сложно/дорого и много экзотики. Проверенный способ "подьема" пальчиков парами цианокрилата, скан и печать на пленке лазерным принтером а затем снятие копии ПВА или любым другим клеем работает точно также.

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                          Самое читаемое