Ученые нашли уязвимости в смартфонах шести крупных компаний

N+1Hi-Tech

Сканеры отпечатков пальцев на 10 смартфонах удалось взломать методом перебора

На взлом одного смартфона ушло от 40 минут до 13 часов

Виктория Земляк

f10fd9fabf80e359254c08afee76c4b5.jpg
Mr. Robot / Esmail Corp, 2015-2019

Китайские ученые нашли в смартфонах шести крупных компаний (Samsung, Xiaomi, HUAWEI, Vivo, OnePlus, OPPO) уязвимости, которые позволяют взломать сканер отпечатков пальцев. Им удалось получить бесконечное количество попыток для разблокировки смартфонов, создать много искусственных отпечатков с помощью нейросетей и подобрать подходящий для разблокировки. Препринт доступен на arXiv.org.

Аутентификация с помощью отпечатка пальца в смартфонах состоит из 4 этапов. Первый этап — это получение отпечатка. Когда палец касается сенсора, он делает несколько изображений отпечатка. Затем идет этап компенсации: чтобы улучшить качество изображений, с них удаляется шум. На следующем этапе алгоритмы проверяют текстуры, нажим и форму отпечатка. Их цель — отличить отпечаток настоящего человеческого пальца от, например, отпечатка пальца силиконовой руки. Хакеры могут использовать искусственные пальцы из разных материалов, чтобы взломать смартфон. На последнем этапе аутентификации полученный отпечаток сравнивается с правильным отпечатком из базы данных.

В отличие от паролей, система не проверяет полное соответствие двух отпечатков. Вместо этого полученному отпечатку достаточно преодолеть заданный порог сходства с правильным. Если пробовать много разных отпечатков, один из них рано или поздно перейдет этот порог. Поэтому у сканеров отпечатков пальцев есть дополнительный метод усиления безопасности — это ограничение количества попыток. После нескольких безуспешных попыток зайти в смартфон система блокирует доступ.

0ace000fcd878c31d28390f14b251a64.jpg
Этапы аутентификации по отпечатку пальца. Chen & He / arXiv.org, 2013

Китайские инженеры Чен Ю (Chen Yu) из компании Tensent и Хе Илинь (He Yiling) из Чжэцзянского университета придумали алгоритм BrutePrint, который может обмануть сканер отпечатков пальцев методом полного перебора. Они обнаружили две уязвимости Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL), благодаря которым можно делать сколько угодно попыток аутентификации по отпечатку, а иногда и похитить отпечаток пальца пользователя, который хранится на смартфоне.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Ловец хакеров: как программист Юрий Максимов без сторонних инвестиций создал компанию по кибербезопасности с миллиардной стоимостью Ловец хакеров: как программист Юрий Максимов без сторонних инвестиций создал компанию по кибербезопасности с миллиардной стоимостью
Бизнес

Программист, который самостоятельно создал компанию с миллиардной стоимостью

Forbes
Эти хэтчбеки ломаются реже всего. Составлен новый рейтинг Эти хэтчбеки ломаются реже всего. Составлен новый рейтинг
Авто

Бюджетные хэтчбеки на вторичном рынке, которые ломаются реже всего

РБК
Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов
Стиль жизни

Хочешь добиться успеха в делах? Начинай день правильно

Лиза
Наташа Темежникова (North x Carolina) Наташа Темежникова (North x Carolina)
Культура

Наташа Темежникова сочетает любовь к андерграунду и интерес к поп-культуре

Правила жизни
Сергей Вялов: «Поджелудочная железа создана с большим запасом прочности и может многое выдержать, но даже при этом мы умудряемся её угробить» Сергей Вялов: «Поджелудочная железа создана с большим запасом прочности и может многое выдержать, но даже при этом мы умудряемся её угробить»
Здоровье

Всегда ли боль в животе связана с желудком и можно ли вылечить гастрит?

Здоровье
Наталия Деянова, Systeme Electric: Логотип — это только вершина айсберга Наталия Деянова, Systeme Electric: Логотип — это только вершина айсберга
Бизнес

Как преемникам уходящих с рынка компаний грамотно провести трансформацию бренда

СНОБ
Как увеличить оперативную память на компьютере: пошаговый гид Как увеличить оперативную память на компьютере: пошаговый гид
Hi-Tech

В сегодняшней статье мы объясним, как можно увеличить оперативную память

CHIP
Рынку ГКО — 30 лет Рынку ГКО — 30 лет
Бизнес

Как внутренний долг менял российскую финансовую систему

Деньги
«Невинная шалость вылилась в оскорбления»: звезда сериала «Сваты» Олеся Железняк пережила травлю из-за фигуры «Невинная шалость вылилась в оскорбления»: звезда сериала «Сваты» Олеся Железняк пережила травлю из-за фигуры
Знаменитости

Олеся Железняк столкнулась с упреками из-за лишнего веса

VOICE
«Русь, куда ж несешься ты? Дай ответ»: как художник Анатолий Зверев рисовал Гоголя «Русь, куда ж несешься ты? Дай ответ»: как художник Анатолий Зверев рисовал Гоголя
Культура

Отрывок из книги «Анатолий Зверев и мировое искусство»

Forbes
Неуловимое сходство: как выглядит и чем занимается единственная дочь легендарного вокалиста группы «Король и шут» Неуловимое сходство: как выглядит и чем занимается единственная дочь легендарного вокалиста группы «Король и шут»
Знаменитости

Невозможно поверить, что маленькая дочка Михаила Горшенева так выросла!

VOICE
Почему обычно распадаются браки: 4 главные причины — узнайте, как этого не допустить Почему обычно распадаются браки: 4 главные причины — узнайте, как этого не допустить
Психология

Причиной разводов чаще всего становятся четыре стандартные проблемы

Psychologies
Акупунктура: лечит или калечит? Акупунктура: лечит или калечит?
Здоровье

Помогает ли акупунктура на самом деле?

ТехИнсайдер
Спорим, ты не знала, кем был первый мужчина-супермодель — вот как он выглядит сейчас Спорим, ты не знала, кем был первый мужчина-супермодель — вот как он выглядит сейчас
История

Знакомим тебя с красавцем, которому достался титул первого мужчины-супермодели

VOICE
Дружба с интровертом: на что стоит обратить внимание — 8 принципов Дружба с интровертом: на что стоит обратить внимание — 8 принципов
Психология

Чтобы наладить близкое общение с интровертом, достаточно знать несколько фактов

Psychologies
Прямая речь: Майли Сайрус Прямая речь: Майли Сайрус
Знаменитости

Майли Сайрус — о себе и своей карьере

ЖАРА Magazine
Планетологи заподозрили существование подповерхностных океанов на четырех крупных спутниках Урана Планетологи заподозрили существование подповерхностных океанов на четырех крупных спутниках Урана
Наука

Спутники Урана могут обладать остаточными подповерхностными океанами

N+1
Роковой отпуск: звезды, которые трагически погибли во время отдыха Роковой отпуск: звезды, которые трагически погибли во время отдыха
Знаменитости

Увы, для некоторых звезд отпуск оказался последним

VOICE
Тайна королевского приюта: как секреты из прошлого родителей влияют на жизнь их детей Тайна королевского приюта: как секреты из прошлого родителей влияют на жизнь их детей
Культура

Джастин выросла в богатой семье. Отец — юрист. Мать – домохозяйка

Forbes
Не дай взять себя в клещи Не дай взять себя в клещи
Природа

Резкое потепление привело к раннему пробуждению клещей. Как себя обезопасить?

Лиза
И кто научил быть звездой? Самые эпатажные российские знаменитости родом из деревни И кто научил быть звездой? Самые эпатажные российские знаменитости родом из деревни
Знаменитости

Про этих знаменитостей точно можно сказать — сделали себя сами!

VOICE
Клетки сердца новорожденных мышей получили энергию благодаря жирной кислоте из грудного молока Клетки сердца новорожденных мышей получили энергию благодаря жирной кислоте из грудного молока
Наука

Гамма-линоленовая кислота из грудного молока активирует X-рецептор

N+1
Эрнст Тельман: списан в архив Эрнст Тельман: списан в архив
История

История немецкого коммуниста Эрнста Тельмана

Дилетант
Как зуммеры и миллениалы относятся к вождению и машинам? Интересный факт Как зуммеры и миллениалы относятся к вождению и машинам? Интересный факт
Авто

Процент людей с водительскими правами значительно снизился с 1980-х годов

ТехИнсайдер
«Убийца «Священный паук» — леденящий триллер о том, как иранское общество оправдывало маньяка «Убийца «Священный паук» — леденящий триллер о том, как иранское общество оправдывало маньяка
События

Чего ждать от фильма «Убийца «Священный паук» Али Аббаси

Правила жизни
Малые дозы антибиотиков превратили возбудителя туберкулеза в суперпатоген. Хотя его ДНК не изменилось Малые дозы антибиотиков превратили возбудителя туберкулеза в суперпатоген. Хотя его ДНК не изменилось
Наука

Малые дозы антибиотиков вызывают у туберкулезных микобактерий устойчивость

ТехИнсайдер
Зачем нужен психолог, и как выбрать своего? Зачем нужен психолог, и как выбрать своего?
Психология

На что обратить внимание, подбирая психолога?

Здоровье
Травмы и падения Карла III: к каким видам спорта неравнодушен новый британский монарх Травмы и падения Карла III: к каким видам спорта неравнодушен новый британский монарх
Спорт

Какие виды спорта выбрал для себя Карл III будучи еще принцем Чарльзом

Forbes
Кто такая Джин Кэрролл, которая обвинила Дональда Трампа в изнасиловании и выиграла суд? Кто такая Джин Кэрролл, которая обвинила Дональда Трампа в изнасиловании и выиграла суд?
Репортаж

Кто такая Джин Кэрролл и почему решила потягаться с бывшим президентом США

Maxim
Бизоны зализали друг другу раны Бизоны зализали друг другу раны
Природа

Бизоны способны заботиться друг о друге

N+1
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении