Принтер и клей: как взломать TouchID на смартфоне или ноутбуке
Пять лет назад сканер отпечатков пальцев присутствовал в не более чем 15% устройств на Android, тогда как сейчас даже самые бюджетные модели могут похвастаться мгновенной разблокировкой в одно касание.
Разумеется ни о какой сверхнадежности говорить не приходится — метод просто позволяет сделать разблокировку быстрее и удобнее, нежели бесконечный ввод паролей. Мы оставляем отпечатки повсюду: стакан, экран смартфона или ноутбука, рабочий стол или дверь автомобиля. Могут ли злоумышленники это использовать? Вполне.
Для начала хватит простой фотографии поверхности, где остался отпечаток вашего пальца. Полученное изображение необходимо инвертировать, убрать все лишнее с фона, перевести след в черно-белую палитру и усилить контраст. Так мы получим отпечаток в чистом виде, как в делах полиции из американских фильмов.
Фото: Kraken Security Labs
Теперь необходимо сделать картинку материальной, и в этом нам поможет ацетатный лист. Купить его можно, кстати, в любом магазине для творчества. Лазерный принтер, пара кликов — вуаля, тонер создал 3D-структуру отпечатка, а значит он почти готов. Остался финальный штрих.
Фото: Kraken Security Labs
Получившееся изображение аккуратно заливается небольшим количеством столярного клея, благодаря чему формируется слепок. После высыхания у вас получается готовая копия отпечатка, которую можно приложить к сканеру, прижав сверху своим пальцем, и разблокировать устройство. По словам команды Kraken Security Labs, большинство устройств, находившихся в их доступе, не рспознали подделку. Среди «пострадавших» оказались и iPhone с MacBook Pro.
Фото: Kraken Security Labs
В основе рекомендуемых методов взлома часто фигурирует данная последовательность: сфотографируй и напечатай. Так, например, пару лет назад Чен Ю, руководитель одного из отделов X-Lab, провернул ту же самую схему, но в конце использовал 3D-принтер. Такой отпечаток обошелся исследователю в $140, тогда как идея со столярным клеем стоит всего $5, но механизм у них схожий.
Другие методы, предлагаемые пользователями интернета, и вовсе выходят за грани фантастики. Тут вам и универсальный отпечаток, сгенерированный искусственным интеллектом, и клетка Фарадея, якобы не только блокирующая протокол Find My iPhone, но и обманывающая датчики. Разумеется, на многих устройствах не поможет даже смена сканера, так как смартфон сразу поймет, что это не его родная деталь. Самые действенные способы взлома оказываются самыми простыми, но нелегальность данной затеи никто не отменял.
Пользователям остается сказать лишь одно: отпечаток пальца пока не дотягивает до абсолютной альтернативы сложного пароля. Лучше всего-таки сделать его одним из этапов аутентификации, а не основным ключом ко всем вашим данным.