Ученые нашли уязвимости в смартфонах шести крупных компаний

N+1Hi-Tech

Сканеры отпечатков пальцев на 10 смартфонах удалось взломать методом перебора

На взлом одного смартфона ушло от 40 минут до 13 часов

Виктория Земляк

f10fd9fabf80e359254c08afee76c4b5.jpg
Mr. Robot / Esmail Corp, 2015-2019

Китайские ученые нашли в смартфонах шести крупных компаний (Samsung, Xiaomi, HUAWEI, Vivo, OnePlus, OPPO) уязвимости, которые позволяют взломать сканер отпечатков пальцев. Им удалось получить бесконечное количество попыток для разблокировки смартфонов, создать много искусственных отпечатков с помощью нейросетей и подобрать подходящий для разблокировки. Препринт доступен на arXiv.org.

Аутентификация с помощью отпечатка пальца в смартфонах состоит из 4 этапов. Первый этап — это получение отпечатка. Когда палец касается сенсора, он делает несколько изображений отпечатка. Затем идет этап компенсации: чтобы улучшить качество изображений, с них удаляется шум. На следующем этапе алгоритмы проверяют текстуры, нажим и форму отпечатка. Их цель — отличить отпечаток настоящего человеческого пальца от, например, отпечатка пальца силиконовой руки. Хакеры могут использовать искусственные пальцы из разных материалов, чтобы взломать смартфон. На последнем этапе аутентификации полученный отпечаток сравнивается с правильным отпечатком из базы данных.

В отличие от паролей, система не проверяет полное соответствие двух отпечатков. Вместо этого полученному отпечатку достаточно преодолеть заданный порог сходства с правильным. Если пробовать много разных отпечатков, один из них рано или поздно перейдет этот порог. Поэтому у сканеров отпечатков пальцев есть дополнительный метод усиления безопасности — это ограничение количества попыток. После нескольких безуспешных попыток зайти в смартфон система блокирует доступ.

0ace000fcd878c31d28390f14b251a64.jpg
Этапы аутентификации по отпечатку пальца. Chen & He / arXiv.org, 2013

Китайские инженеры Чен Ю (Chen Yu) из компании Tensent и Хе Илинь (He Yiling) из Чжэцзянского университета придумали алгоритм BrutePrint, который может обмануть сканер отпечатков пальцев методом полного перебора. Они обнаружили две уязвимости Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL), благодаря которым можно делать сколько угодно попыток аутентификации по отпечатку, а иногда и похитить отпечаток пальца пользователя, который хранится на смартфоне.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

С какого возраста можно пить кофе детям и подросткам: нормы кофеина С какого возраста можно пить кофе детям и подросткам: нормы кофеина
Здоровье

Можно ли детям кофе и, если да, то с какого возраста

РБК
Силу острой и хронической боли вычислили по работе коры больших полушарий Силу острой и хронической боли вычислили по работе коры больших полушарий
Наука

Оказалось, что с двумя типами боли связаны разные зоны коры мозга

N+1
Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов
Стиль жизни

Хочешь добиться успеха в делах? Начинай день правильно

Лиза
Надо было просто умножить на 20: как ученые разгадали секрет «космического» календаря майя Надо было просто умножить на 20: как ученые разгадали секрет «космического» календаря майя
Наука

Ученые увидели, что древний календарь майя отражает синодические периоды планет

Вокруг света
Эспрессо на мелком помоле оказался невкусным из-за положительной обратной связи Эспрессо на мелком помоле оказался невкусным из-за положительной обратной связи
Наука

Почему при слишком мелком помоле эспрессо получается невкусным?

N+1
AUDI Steppenwolf. Исчезнувший зверь AUDI Steppenwolf. Исчезнувший зверь
Авто

Превратится ли когда-нибудь AUDI TT в четырёх- или пятидверное купе?

4x4 Club
Древний причал Фанагории построили из импортного камня Древний причал Фанагории построили из импортного камня
Наука

Строительный материал в Фанагорию везли из разных мест

N+1
От сына врага народа до звания «Красный Диор»: каким был путь Вячеслава Зайцева От сына врага народа до звания «Красный Диор»: каким был путь Вячеслава Зайцева
Мода

Вячеслав Зайцев: какой путь прошел кутюрье и как его имя вошло в историю

Forbes
Как перестать опаздывать? Как перестать опаздывать?
Психология

«Синдром опаздывания»: почему он возникает и что с этим делать?

Psychologies
«С детьми что-то не так»: шесть по-настоящему страшных фильмов о материнстве «С детьми что-то не так»: шесть по-настоящему страшных фильмов о материнстве
События

Семь фильмов, которые переосмысляют деторождение

Forbes
Миллион пробил: самые дорогие наручные часы, проданные на аукционах Миллион пробил: самые дорогие наручные часы, проданные на аукционах
Стиль жизни

10 самых интересных мировых рекордов, проданных на аукционах наручных часов

Forbes
Летящие над водой Летящие над водой
Hi-Tech

Одна из самых интересных технологий, переживающая настоящий ренессанс – фойлы

ТехИнсайдер
Компания амазонок: самые громкие женские имена в истории русского авангарда Компания амазонок: самые громкие женские имена в истории русского авангарда
Культура

Художницы-авангардистки не считали себя феминистками

Правила жизни
«Следует прислушиваться к женщинам в вопросах мира»: как работают «Матери Беслана» «Следует прислушиваться к женщинам в вопросах мира»: как работают «Матери Беслана»
Репортаж

О взаимодействии с властью и о голосах женщин на Северном Кавказе и о том

Forbes
«Красные метки — возможность переговоров»: как Ставрос Ниархос собирал свою коллекцию «Красные метки — возможность переговоров»: как Ставрос Ниархос собирал свою коллекцию
Культура

Отрывок из книги «Великие коллекционеры нашего времени. Франция и США»

Forbes
Аномальный астероид на орбите Земли может быть древним осколком Луны Аномальный астероид на орбите Земли может быть древним осколком Луны
Наука

Луна — не единственное тело, вращающееся вокруг Земли

ТехИнсайдер
«Все страхи Бо»: фильм о неврозах и фобиях городского жителя от Ари Астера «Все страхи Бо»: фильм о неврозах и фобиях городского жителя от Ари Астера
18+

Фильм, в котором всевозможные фобии перемешались с бессмысленностью бытия

Forbes
Можно ли «отмотать назад» свой возраст? Да, говорят генетики, и вот как стать новым Дорианом Греем Можно ли «отмотать назад» свой возраст? Да, говорят генетики, и вот как стать новым Дорианом Греем
Наука

Ученые показали, как повернуть вспять ход собственных биологических часов

Вокруг света
Языки любви: что это такое и как с их помощью укрепить отношения? Языки любви: что это такое и как с их помощью укрепить отношения?
Психология

Какие бывают языки любви, как определить свой язык любви и язык партнера

ТехИнсайдер
Софья Лебедева: «Это и есть самый сок и самая суть — быть собой» Софья Лебедева: «Это и есть самый сок и самая суть — быть собой»
Репортаж

У нас разные бэкграунд, язык и культура, но по сути своей мы все похожи

Караван историй
От «Вестника парижских мод» до «Работницы»: женская пресса в дореволюционной России От «Вестника парижских мод» до «Работницы»: женская пресса в дореволюционной России
История

Forbes Woman рассказывает об эволюции женских СМИ в России

Forbes
Сколько яиц в день можно съедать, чтобы не стать жертвой их пяти опасных побочных эффектов Сколько яиц в день можно съедать, чтобы не стать жертвой их пяти опасных побочных эффектов
Здоровье

Яйца считаются отличным источником белка в меню. Но есть пара нюансов!

VOICE
Астрономы нашли прародителя двойной системы черных дыр в соседней галактике Астрономы нашли прародителя двойной системы черных дыр в соседней галактике
Наука

Астрономы нашли теснаую двойную систему очень массивных звезд

N+1
Клопы-убийцы из Австралии покрывают тело липкой смолой, чтобы их жертва не смогла сбежать Клопы-убийцы из Австралии покрывают тело липкой смолой, чтобы их жертва не смогла сбежать
Наука

Клопы-убийцы используют смертоносный инструмент для убийства своих жертв

ТехИнсайдер
Музыкальная пауза: истории популярных саундтреков — от Игги Попа до The Streets Музыкальная пауза: истории популярных саундтреков — от Игги Попа до The Streets
История

О музыке, звучащей у Ромена Киро

Правила жизни
Кризис старения: 7 способов принять неизбежное — найдите новый смысл Кризис старения: 7 способов принять неизбежное — найдите новый смысл
Психология

Как принять грядущий уход и найти цель, чтобы продолжать радоваться

Psychologies
Эмпатия — это выгодно: почему хорошее отношение повышает эффективность сотрудников Эмпатия — это выгодно: почему хорошее отношение повышает эффективность сотрудников
Культура

Отрывок из книги «Искусство доброты» Клодии Хэммонд

Forbes
«От 0 и выше»: сколько сексуальных партнеров в среднем у мужчин и женщин — результаты опроса и мнение психолога «От 0 и выше»: сколько сексуальных партнеров в среднем у мужчин и женщин — результаты опроса и мнение психолога
18+

Количество сексуальных партнеров — деликатная тема

Psychologies
Черная мамба: реальные факты о самой опасной змее на свете Черная мамба: реальные факты о самой опасной змее на свете
Природа

Как много вы знаете о черной мамбе?

ТехИнсайдер
Жизнь от кутюр: как Валентин Юдашкин стал главным модельером России Жизнь от кутюр: как Валентин Юдашкин стал главным модельером России
Знаменитости

Какую роль сыграл Валентин Юдашкин в советско-российской моде

Forbes
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении