Ученые нашли уязвимости в смартфонах шести крупных компаний

N+1Hi-Tech

Сканеры отпечатков пальцев на 10 смартфонах удалось взломать методом перебора

На взлом одного смартфона ушло от 40 минут до 13 часов

Виктория Земляк

f10fd9fabf80e359254c08afee76c4b5.jpg
Mr. Robot / Esmail Corp, 2015-2019

Китайские ученые нашли в смартфонах шести крупных компаний (Samsung, Xiaomi, HUAWEI, Vivo, OnePlus, OPPO) уязвимости, которые позволяют взломать сканер отпечатков пальцев. Им удалось получить бесконечное количество попыток для разблокировки смартфонов, создать много искусственных отпечатков с помощью нейросетей и подобрать подходящий для разблокировки. Препринт доступен на arXiv.org.

Аутентификация с помощью отпечатка пальца в смартфонах состоит из 4 этапов. Первый этап — это получение отпечатка. Когда палец касается сенсора, он делает несколько изображений отпечатка. Затем идет этап компенсации: чтобы улучшить качество изображений, с них удаляется шум. На следующем этапе алгоритмы проверяют текстуры, нажим и форму отпечатка. Их цель — отличить отпечаток настоящего человеческого пальца от, например, отпечатка пальца силиконовой руки. Хакеры могут использовать искусственные пальцы из разных материалов, чтобы взломать смартфон. На последнем этапе аутентификации полученный отпечаток сравнивается с правильным отпечатком из базы данных.

В отличие от паролей, система не проверяет полное соответствие двух отпечатков. Вместо этого полученному отпечатку достаточно преодолеть заданный порог сходства с правильным. Если пробовать много разных отпечатков, один из них рано или поздно перейдет этот порог. Поэтому у сканеров отпечатков пальцев есть дополнительный метод усиления безопасности — это ограничение количества попыток. После нескольких безуспешных попыток зайти в смартфон система блокирует доступ.

0ace000fcd878c31d28390f14b251a64.jpg
Этапы аутентификации по отпечатку пальца. Chen & He / arXiv.org, 2013

Китайские инженеры Чен Ю (Chen Yu) из компании Tensent и Хе Илинь (He Yiling) из Чжэцзянского университета придумали алгоритм BrutePrint, который может обмануть сканер отпечатков пальцев методом полного перебора. Они обнаружили две уязвимости Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL), благодаря которым можно делать сколько угодно попыток аутентификации по отпечатку, а иногда и похитить отпечаток пальца пользователя, который хранится на смартфоне.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Улететь в лето Улететь в лето
Здоровье

Не торопитесь переноситься из сугробов под пальмы. Взвесьте все за и против

Здоровье
В иерусалимских туалетах нашли древнейшие случаи заражения кишечными лямблиями В иерусалимских туалетах нашли древнейшие случаи заражения кишечными лямблиями
Наука

В отложениях возрастом более 2600 лет обнаружили следы паразитов

N+1
Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов
Стиль жизни

Хочешь добиться успеха в делах? Начинай день правильно

Лиза
Эти кувшины купили на барахолке за 25 долларов и потом продали за 75 тысяч! Вот что в них особенного Эти кувшины купили на барахолке за 25 долларов и потом продали за 75 тысяч! Вот что в них особенного
Репортаж

Кувшины династии Цин XVIII века были найдены покупателем комиссионного магазина

ТехИнсайдер
Родителям на заметку! Разговор с младенцем влияет на силу нервных сигналов в мозге Родителям на заметку! Разговор с младенцем влияет на силу нервных сигналов в мозге
Мать и дитя

Ученые обнаружили связь между уровнями речи взрослых и младенческим «миелином»

ТехИнсайдер
Живые помощники: какие насекомые полезны для сада и как их можно привлечь? Живые помощники: какие насекомые полезны для сада и как их можно привлечь?
Дом

Порой настоящие герои не носят плащи — чтобы они не мешали их крыльям!

ТехИнсайдер
Маргарита Ронжина: «Одиночка». Дебютный роман о послеродовой депрессии Маргарита Ронжина: «Одиночка». Дебютный роман о послеродовой депрессии
Культура

Отрывок из сложного романа о том, как мать-одиночка пытается научиться жить

СНОБ
От легенды о Харламове до сказки о Рокки: лучшие художественные фильмы о спорте От легенды о Харламове до сказки о Рокки: лучшие художественные фильмы о спорте
Спорт

20 лучших спортивных фильмов, которые стоит пересмотреть в межсезонье

Forbes
Театр природы Театр природы
Путешествия

Случайным зрителем этой идеальной гармонии и красоты стала лишь одна яхта

Y Magazine
Как одевался Дольф Лундгрен в восьмидесятых (как завсегдатай Studio 54, а вовсе не как герой боевиков) Как одевался Дольф Лундгрен в восьмидесятых (как завсегдатай Studio 54, а вовсе не как герой боевиков)
Знаменитости

Стиль актера Дольфа Лундгрена в 1980-х выглядит актуальным и сейчас

Правила жизни
Коллекционирование, слет каббалистов и дельфинотерапия: как и зачем мы выбираем хобби Коллекционирование, слет каббалистов и дельфинотерапия: как и зачем мы выбираем хобби
Психология

Как в нашу жизнь приходят хобби? И почему именно такие? Зачем они нужны?

Psychologies
Нейросеть на вашем ПК: как установить и пользоваться Stable Diffusion Нейросеть на вашем ПК: как установить и пользоваться Stable Diffusion
Hi-Tech

Нейросети могут «жить» не только в интернете, но и на вашем компьютере

CHIP
Миссия: металл Миссия: металл
Наука

Зонд Psyche должен будет осмотреть целиком металлический мир

ТехИнсайдер
Повелители инвойсов: как выходцы из онлайн-банков построили в Германии стартап Monite Повелители инвойсов: как выходцы из онлайн-банков построили в Германии стартап Monite
Бизнес

Как Иван Марьясин задумал стартап по финансовой автоматизации

Forbes
«Юлии было легче»: Клим Шипенко похудел на 10 кг ради съемок в космосе, но ему мешал рост «Юлии было легче»: Клим Шипенко похудел на 10 кг ради съемок в космосе, но ему мешал рост
Знаменитости

Клим Шипенко рассказал о подготовке к полету на МКС

VOICE
Ghibli крепчает: вспоминаем все полнометражные фильмы Хаяо Миядзаки в хронологическом порядке Ghibli крепчает: вспоминаем все полнометражные фильмы Хаяо Миядзаки в хронологическом порядке
События

Самое время пересмотреть парочку любимых работ мастера

Правила жизни
«Оля хайпилась на разводе, меня хотели заснять с любовницей»: Дмитрий Тарасов рассказал, как ушел от Бузовой «Оля хайпилась на разводе, меня хотели заснять с любовницей»: Дмитрий Тарасов рассказал, как ушел от Бузовой
Знаменитости

Дмитрий Тарасов заверил, что не изменял Ольге Бузовой с нынешней супругой

VOICE
Вокруг света в 80 лет: как две пенсионерки за 80 дней посетили 18 стран и Антарктиду Вокруг света в 80 лет: как две пенсионерки за 80 дней посетили 18 стран и Антарктиду
Путешествия

Подруги планировали приключение, и оно удалось

Вокруг света
Темная материя ведет себя не как частица, а скорее как волна Темная материя ведет себя не как частица, а скорее как волна
Наука

Как именно ведут себя элементы таинственной «темной материи»

ТехИнсайдер
«Русь, куда ж несешься ты? Дай ответ»: как художник Анатолий Зверев рисовал Гоголя «Русь, куда ж несешься ты? Дай ответ»: как художник Анатолий Зверев рисовал Гоголя
Культура

Отрывок из книги «Анатолий Зверев и мировое искусство»

Forbes
Постоянство в дефиците: число привлекающих самозанятых компаний выросло вдвое Постоянство в дефиците: число привлекающих самозанятых компаний выросло вдвое
Бизнес

Российские компании все чаще используют внештатное сотрудничество с самозанятыми

Forbes
Концы в воду: почему новый законопроект о бездомных животных вызвал такую критику Концы в воду: почему новый законопроект о бездомных животных вызвал такую критику
Общество

Почему депутаты вернулись к проблеме бездомных животных

Forbes
Мария Командная — Forbes: «Я поняла, что предпринимательство — это тот же спорт» Мария Командная — Forbes: «Я поняла, что предпринимательство — это тот же спорт»
Бизнес

Спортивная журналистка Мария Командная вошла в шорт-лист в неожиданном качестве

Forbes
Не развлечения ради, а образования для: 15 самых живописных детских железных дорог России Не развлечения ради, а образования для: 15 самых живописных детских железных дорог России
Путешествия

Что такое детские железные дороги и зачем они нужны?

Вокруг света
Почему сносят диковинный Дом Советов в Калининграде Почему сносят диковинный Дом Советов в Калининграде
История

Печальная история уникального здания, которое похоже на голову робота

Maxim
Узнайте необычные привычки людей с высоким интеллектом! Интересные факты Узнайте необычные привычки людей с высоким интеллектом! Интересные факты
Наука

На умственные способности человека влияет множество факторов

ТехИнсайдер
Японские машины JDM: что это за феномен и откуда он взялся Японские машины JDM: что это за феномен и откуда он взялся
Авто

JDM-машины — это легковые автомобили, производившиеся в Японии в 1990-х годах

РБК
Заигрывания с историей: почему сериал «Царица Клеопатра» оскорбил Египет Заигрывания с историей: почему сериал «Царица Клеопатра» оскорбил Египет
События

Почему сериал «Царица Клеопатра» вызвал такую бурную реакцию?

Forbes
Чуть не застрелила любовника и умерла в унитазе: грешная жизнь самой ревнивой женщины Голливуда Лупе Велес Чуть не застрелила любовника и умерла в унитазе: грешная жизнь самой ревнивой женщины Голливуда Лупе Велес
Знаменитости

Чем запомнилась Лупе Велес?

VOICE
Натуральное автохозяйство Натуральное автохозяйство
Авто

Импортозамещение, технологический суверенитет и другие актуальные понятия

Автопилот
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении