Ученые нашли уязвимости в смартфонах шести крупных компаний

N+1Hi-Tech

Сканеры отпечатков пальцев на 10 смартфонах удалось взломать методом перебора

На взлом одного смартфона ушло от 40 минут до 13 часов

Виктория Земляк

f10fd9fabf80e359254c08afee76c4b5.jpg
Mr. Robot / Esmail Corp, 2015-2019

Китайские ученые нашли в смартфонах шести крупных компаний (Samsung, Xiaomi, HUAWEI, Vivo, OnePlus, OPPO) уязвимости, которые позволяют взломать сканер отпечатков пальцев. Им удалось получить бесконечное количество попыток для разблокировки смартфонов, создать много искусственных отпечатков с помощью нейросетей и подобрать подходящий для разблокировки. Препринт доступен на arXiv.org.

Аутентификация с помощью отпечатка пальца в смартфонах состоит из 4 этапов. Первый этап — это получение отпечатка. Когда палец касается сенсора, он делает несколько изображений отпечатка. Затем идет этап компенсации: чтобы улучшить качество изображений, с них удаляется шум. На следующем этапе алгоритмы проверяют текстуры, нажим и форму отпечатка. Их цель — отличить отпечаток настоящего человеческого пальца от, например, отпечатка пальца силиконовой руки. Хакеры могут использовать искусственные пальцы из разных материалов, чтобы взломать смартфон. На последнем этапе аутентификации полученный отпечаток сравнивается с правильным отпечатком из базы данных.

В отличие от паролей, система не проверяет полное соответствие двух отпечатков. Вместо этого полученному отпечатку достаточно преодолеть заданный порог сходства с правильным. Если пробовать много разных отпечатков, один из них рано или поздно перейдет этот порог. Поэтому у сканеров отпечатков пальцев есть дополнительный метод усиления безопасности — это ограничение количества попыток. После нескольких безуспешных попыток зайти в смартфон система блокирует доступ.

0ace000fcd878c31d28390f14b251a64.jpg
Этапы аутентификации по отпечатку пальца. Chen & He / arXiv.org, 2013

Китайские инженеры Чен Ю (Chen Yu) из компании Tensent и Хе Илинь (He Yiling) из Чжэцзянского университета придумали алгоритм BrutePrint, который может обмануть сканер отпечатков пальцев методом полного перебора. Они обнаружили две уязвимости Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL), благодаря которым можно делать сколько угодно попыток аутентификации по отпечатку, а иногда и похитить отпечаток пальца пользователя, который хранится на смартфоне.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

История одной песни: «Dancing Queen» ABBA, 1976 История одной песни: «Dancing Queen» ABBA, 1976
Репортаж

За эту песню ABBA Советский Союз 12 лет расплачивался овощами с нефтью

Maxim
В поисках гробницы Клеопатры археологи нашли «геометрический чудо-туннель» В поисках гробницы Клеопатры археологи нашли «геометрический чудо-туннель»
Наука

Археологи обнаружили огромный туннель, «геометрическое чудо»

ТехИнсайдер
Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов
Стиль жизни

Хочешь добиться успеха в делах? Начинай день правильно

Лиза
С глаз долой: как справиться с «отпускной email-паникой» — страхом погрязнуть в неотвеченных письмах после отпуска С глаз долой: как справиться с «отпускной email-паникой» — страхом погрязнуть в неотвеченных письмах после отпуска
Бизнес

Несколько советов от управленцев, как не погрязнуть в неотвеченных письмах

VC.RU
10 странных фактов о теле человека, которые мало кто знает 10 странных фактов о теле человека, которые мало кто знает
Наука

Человек светится в темноте, производит алкоголь и несет килограммы бактерий

Maxim
Брак — это не только сделка: как появилось замужество по любви и право на развод Брак — это не только сделка: как появилось замужество по любви и право на развод
История

Отрывок из книги «Неприглядная история» от блога «АСЯ ЗНАЕТ»

Forbes
«Дипломатка»: история о женщине, которая способна решать мировые кризисы «Дипломатка»: история о женщине, которая способна решать мировые кризисы
События

Что делает историю о дипломатических интригах в лондонских кабинетах интересной

Forbes
«Челюсть отвисает от масштаба»: актриса Софья Лебедева о работе c Netfliх и AppleTV+ «Челюсть отвисает от масштаба»: актриса Софья Лебедева о работе c Netfliх и AppleTV+
Репортаж

Актриса Софья Лебедева — о специфике работы с мировыми продакшенами

Forbes
Виталий Терлецкий Виталий Терлецкий
Культура

Виталий Терлецкий — талантливый комиксист, один из тех, кто развивает индустрию

Правила жизни
Альтернативное будущее: 5 научно-фантастических книг, которые вас удивят Альтернативное будущее: 5 научно-фантастических книг, которые вас удивят
Наука

Необычные научно-фантастические романы: от Герберта Уэллса до GPT-4

ТехИнсайдер
Целлюлозные губки с наночастицами очистили воду от свинца Целлюлозные губки с наночастицами очистили воду от свинца
Наука

Материаловеды разработали фильтры для воды на основе целлюлозных губок

N+1
Малые дозы антибиотиков превратили возбудителя туберкулеза в суперпатоген. Хотя его ДНК не изменилось Малые дозы антибиотиков превратили возбудителя туберкулеза в суперпатоген. Хотя его ДНК не изменилось
Наука

Малые дозы антибиотиков вызывают у туберкулезных микобактерий устойчивость

ТехИнсайдер
Полифония сюрреализма: 15 скрытых символов на картине Дали «Мадонна Порт-Льигата» Полифония сюрреализма: 15 скрытых символов на картине Дали «Мадонна Порт-Льигата»
18+

Работы Сальвадора Дали наполнены символами и аллегориями

Вокруг света
Жизнь во лжи: кому и зачем мы врем Жизнь во лжи: кому и зачем мы врем
Психология

Почему мы, нормальные и честные, тоже врем?

VOICE
Как справиться с негативными эмоциями на работе: 5 способов справиться с гневом — извлеките выгоду Как справиться с негативными эмоциями на работе: 5 способов справиться с гневом — извлеките выгоду
Психология

Как справиться со злостью на рабочем месте и даже использовать ее во благо?

Psychologies
Толщина женской коры мозга оказалась меньше мужской в странах с гендерным неравенством Толщина женской коры мозга оказалась меньше мужской в странах с гендерным неравенством
Наука

Как гендерное неравенство сказывается на человеческом мозге?

N+1
Любовь тут ни при чем Любовь тут ни при чем
Здоровье

Что такое «синдром разбитого сердца» и чем он опасен

Лиза
Секрет скорости: как гепарду удается бегать так быстро? Секрет скорости: как гепарду удается бегать так быстро?
Природа

Как гепарду удается развивать скорость свыше 100 км/ч?

ТехИнсайдер
Прощайте, Красный Диор и русский Карден: как судьба связала Вячеслава Зайцева и Валентина Юдашкина - двух королей моды Прощайте, Красный Диор и русский Карден: как судьба связала Вячеслава Зайцева и Валентина Юдашкина - двух королей моды
Мода

Вячеслав Зайцев и Валентин Юдашкин: какую роль сыграл в их жизни фатум?

VOICE
Чтение информационных табличек повысило привлекательность картин Чтение информационных табличек повысило привлекательность картин
Культура

У людей, которые прочитали информацию о содержании картины, расширяются зрачки

N+1
Вам по зубам. Что выбрать — брекеты или элайнеры? Вам по зубам. Что выбрать — брекеты или элайнеры?
Здоровье

Чем отличаются брекеты от элайнеров и в чем плюсы и минусы обоих методов

СНОБ
Кто такая Джин Кэрролл, которая обвинила Дональда Трампа в изнасиловании и выиграла суд? Кто такая Джин Кэрролл, которая обвинила Дональда Трампа в изнасиловании и выиграла суд?
Репортаж

Кто такая Джин Кэрролл и почему решила потягаться с бывшим президентом США

Maxim
Токсичный брак: 5 признаков деструктивных отношений Токсичный брак: 5 признаков деструктивных отношений
Психология

Как распознать первые признаки деструктивных отношений?

Psychologies
Есть ли жизнь после Tinder: 7 аналогичных приложений для знакомств Есть ли жизнь после Tinder: 7 аналогичных приложений для знакомств
Психология

Почему приложения для знакомств стали столь значимой частью нашей жизни

Psychologies
Великие открытия: Давид Ливингстон и его путешествие по Южной Африке Великие открытия: Давид Ливингстон и его путешествие по Южной Африке
История

До Ливингстона половина Африканского материка казалась безжизненною пустыней

Вокруг света
Иберийские неандертальцы оказались мобильнее носителя мадленской культуры Иберийские неандертальцы оказались мобильнее носителя мадленской культуры
История

Биоархеологи проанализировали изотопный состав стронция в зубах неандертальцев

N+1
Пережить переезд: как помочь ребенку не забыть родной язык, если вы больше не живете в России Пережить переезд: как помочь ребенку не забыть родной язык, если вы больше не живете в России
Мать и дитя

Что важнее в другой стране — изучать родной язык или иностранный?

VOICE
Ничего не делала, но устала: привычки, которые воруют энергию Ничего не делала, но устала: привычки, которые воруют энергию
Психология

Куда ушли энергия и силы при объективно нетрудной неделе?

VOICE
Сергей Вялов: «Поджелудочная железа создана с большим запасом прочности и может многое выдержать, но даже при этом мы умудряемся её угробить» Сергей Вялов: «Поджелудочная железа создана с большим запасом прочности и может многое выдержать, но даже при этом мы умудряемся её угробить»
Здоровье

Всегда ли боль в животе связана с желудком и можно ли вылечить гастрит?

Здоровье
«Летят журавли» и «Вероника»: как два режиссера переосмысляют одну пьесу о войне «Летят журавли» и «Вероника»: как два режиссера переосмысляют одну пьесу о войне
Культура

Чем привлекает сегодня режиссеров исторический материал?

Forbes
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении