Защиту аутентификации по отпечаткам пальцев на смартфонах можно обойти

02:50, Май 25, 2023 Китайские исследователи говорят, что им удалось обойти защиту аутентификации по отпечаткам пальцев на смартфонах, устроив атаку грубой силы. Исследователи из Чжэцзянского университета и Tencent Labs извлекли выгоду из уязвимостей современных сканеров отпечатков пальцев смартфонов, чтобы провести операцию взлома, которую они назвали BrutePrint. Их результаты опубликованы на сервере препринтов arXiv . Недостаток в функции Match-After-Lock, которая должна блокировать аутентификацию, когда устройство находится в режиме блокировки, был устранен, чтобы исследователь мог продолжать отправлять неограниченное количество образцов отпечатков пальцев. Недостаточная защита биометрических данных, хранящихся в последовательном периферийном интерфейсе датчиков отпечатков пальцев, позволяет злоумышленникам красть изображения отпечатков пальцев. Образцы также можно легко получить из академических наборов данных или из утечек биометрических данных. А функция, предназначенная для ограничения количества неудачных попыток сопоставления отпечатков пальцев — Cancel-After-Match-Fail (CAMF) — имеет недостаток, который позволил исследователям ввести ошибку контрольной суммы, отключив защиту CAMF. Кроме того, BrutePrint изменил незаконно полученные изображения отпечатков пальцев, чтобы они выглядели так, как если бы они были отсканированы целевым устройством. Этот шаг увеличил шансы на то, что изображения будут признаны действительными сканерами отпечатков пальцев. Все устройства Android и одно устройство HarmonyOS (Huawei), протестированные исследователями, имели как минимум одну уязвимость, позволяющую взломать систему. Из-за более жестких защитных механизмов в устройствах IOS, в частности Apple iPhone SE и iPhone 7, эти устройства смогли противостоять попыткам взлома методом грубой силы. Исследователи отметили, что устройства iPhone подвержены уязвимостям CAMF, но не настолько, чтобы можно было добиться успешного проникновения. Чтобы осуществить успешный взлом, злоумышленнику требуется физический доступ к целевому телефону в течение нескольких часов, печатная плата, которую легко получить за 15 долларов, и доступ к изображениям отпечатков пальцев. Базы данных отпечатков пальцев доступны в Интернете через академические ресурсы, но хакеры, скорее всего, получат доступ к огромным объемам изображений, полученных в результате взлома данных. В прошлом месяце правоохранительные органы 18 стран объявили о закрытии крупного нелегального рынка украденных личных данных. Genesis Market, на котором хранятся цифровые отпечатки пальцев и другие частные цифровые данные, выставляла на продажу до 80 миллионов учетных данных. Биометрическая безопасность является ведущей мерой безопасности цифровых устройств. Отпечатки пальцев и распознавание лиц считаются более предпочтительными, чем пароли и PIN-коды, поскольку их сложнее подделать, их проще использовать (запоминание не требуется) и их нельзя передавать другим пользователям. Но помимо потенциальных кибератак, таких как BrutePrint, существуют и другие проблемы, связанные с идентификацией отпечатков пальцев. Поддельные отпечатки пальцев и остаточные отпечатки пальцев, оставленные на экранах устройств, — это путь к злоупотреблениям. Один незадачливый торговец наркотиками из Ливерпуля на собственном горьком опыте убедился, что отпечатки пальцев можно идентифицировать самыми неожиданными способами. После публикации фотографии, на которой он держит в руке упаковку одного из своих любимых продуктов, сыра Стилтон, полиция заметила фотографию, отследила его отпечатки пальцев и арестовала его после того, как связала отпечатки с преступлениями. Биометрия имеет влияние и на кино. В таких фильмах, как «Шпион, который меня кинул», «Уравнитель 2» и «Жажда смерти» с юмором — и отвратительно — показано, как люди используют и даже отрезают пальцы у мертвых для доступа к телефонам. Конечно, это работает только в Голливуде. Сегодняшние сканеры отпечатков пальцев не только подтверждают образцы кожи, но также обнаруживают и требуют наличия живой ткани, находящейся в нижних слоях кожи, а также слабые электрические заряды, которые проходят через тела всех нас, но только когда мы живы… и наши пальцы соединены. Исследователи из Чжэцзянского университета заявили, что обнаруженная ими «беспрецедентная угроза» требует усиления защиты ОС и более тесного сотрудничества между производителями смартфонов и датчиков отпечатков пальцев для устранения существующих уязвимостей....

Кабмин утвердил перечень случаев для аутентификации граждан при помощи биометрии Глава правительства Михаил Мишустин подписал постановление, которым утверждаются два перечня: случаев, при которых допускается и не допускается аутентификация граждан при помощи биометрии. Документ распространяется на биометрические данные, которые содержатся в информационных системах орга …

Деньги, Forex 03:00, Май 27, 2023 | banki.ru

Мобильные центры ЧВК «Вагнер» набирают жителей регионов на защиту Родины Российская ЧВК «Вагнер», вовлеченная в ожесточенную схватку за будущее России, разворачивает масштабную кампанию по набору новых бойцов в регионах. «Вставай, российская глубинка, на защиту Родины» — эта фраза стала лозунгом мобильных центров набора, которые намерены объездить десятки тысяч …

Общество 04:30, Март 31, 2023 | gazetadaily.ru

Курские школьники провели защиту своих проектов в рамках ежегодного конкурса «Детский Лидер 46» На базе «Кванториума» в Курске, состоялась защита проектов конкурса «Детский лидер 46». Мероприятие, где участники от 7 до 18 лет, как в индивидуальном порядке, так и в составе команд, представляют свои социальные проекты, проводится уже третий раз. В этом году было …

Новости 17:30, Май 27, 2023 | takt-tv.ru

Можно ли из-за стресса заболеть и как от него избавиться Вообще стресс и напряжение не всегда приводят к негативным последствиям. Иногда они даже полезны. Например, благодаря напряжению мышц вы можете их укрепить. И действительно опасность для здоровья может представлять продолжительный стресс. Для здоровых людей обычно кратковременный стресс во …

Наука и Технологии 00:40, Апрель 11, 2023 | ferra.ru

«Известия»: яйца на Пасху можно покрасить в вине или каркаде Приближается один из главных православных праздников. По традиции россияне пекут на Пасху куличи и красят яйца. Кто-то покупает пищевые краски в магазине, другие же задаются вопросом, как покрасить яйца натуральным способом. Издание рассказало подробно о четырёх таких способах, и каждый из …

Промышленность и Энергетика 04:00, Апрель 11, 2023 | secretmag.ru

Робота Boston Dynamics теперь можно запускать с помощью ChatGPT Компания по промышленному программному обеспечению, работающая с Boston Dynamics, создала способ управления роботами с помощью голосовых команд с помощью приложения искусственного интеллекта ChatGPT. Большинство применений ChatGPT и подобных приложений, известных как программы генеративног …

Hardware 10:10, Май 10, 2023 | android-robot.com

Донские власти рассказали, какое имущество можно реквизировать у граждан Власти Ростовской области рассказали, какое имущество можно реквизировать у граждан. Об этом сообщил donnews.ru со ссылкой на представителей министерства имущества донского региона и комментарии эксперта-юриста. По данным регионального минимущества, власти могли и раньше конфисковать имуще …

Новости 10:10, Май 19, 2023 | cityreporter.ru

Представлены накладные наушники Fairphone Fairbuds XL, которые можно отремонтировать самостоятельно Fairphone – стартап, наиболее известный своими экологичными, модульными и ремонтопригодными (в стиле «сделай сам») смартфонами, теперь применил ту же технологию к другому сегменту своих продуктов – наушникам. ОсобенностиНовые Fairbuds XL имеют модульную конструкцию, которая включает в себя …

Гаджеты 18:10, Май 14, 2023 | mobidevices.com

Впервые создали настоящую «Прелесть» с которой можно стать Властелином кольца Ученые разрабатывают смарт-кольцо для здравоохранения и расширенной реальности. Группа исследователей из Школы электротехники и компьютерных наук штата Пенсильвания стремится обеспечить здравоохранение и расширенную реальность, которая включает в себя виртуальную, дополненную и смешанную р …

Интернет и Игры 21:10, Июнь 6, 2023 | android-robot.com

Валиева о Тутберидзе: «Раньше были тренировки, тренировки и тренировки, а сейчас с ней можно на какие-то темы еще поговорить» – Какое сейчас у тебя взаимодействие с тренерами? Как часто ты предлагаешь программы? Может быть, споришь? – Нет такого, чтобы я подъехала и сказала: я решила, буду вот это катать. Нет, я стараюсь с ними как-то говорить. Иногда происходят споры, но я считаю, что это нормально. Ко мне более …

Спорт 12:00, Апрель 22, 2023 | sports.ru