Ученые нашли уязвимости в смартфонах шести крупных компаний

N+1Hi-Tech

Сканеры отпечатков пальцев на 10 смартфонах удалось взломать методом перебора

На взлом одного смартфона ушло от 40 минут до 13 часов

Виктория Земляк

f10fd9fabf80e359254c08afee76c4b5.jpg
Mr. Robot / Esmail Corp, 2015-2019

Китайские ученые нашли в смартфонах шести крупных компаний (Samsung, Xiaomi, HUAWEI, Vivo, OnePlus, OPPO) уязвимости, которые позволяют взломать сканер отпечатков пальцев. Им удалось получить бесконечное количество попыток для разблокировки смартфонов, создать много искусственных отпечатков с помощью нейросетей и подобрать подходящий для разблокировки. Препринт доступен на arXiv.org.

Аутентификация с помощью отпечатка пальца в смартфонах состоит из 4 этапов. Первый этап — это получение отпечатка. Когда палец касается сенсора, он делает несколько изображений отпечатка. Затем идет этап компенсации: чтобы улучшить качество изображений, с них удаляется шум. На следующем этапе алгоритмы проверяют текстуры, нажим и форму отпечатка. Их цель — отличить отпечаток настоящего человеческого пальца от, например, отпечатка пальца силиконовой руки. Хакеры могут использовать искусственные пальцы из разных материалов, чтобы взломать смартфон. На последнем этапе аутентификации полученный отпечаток сравнивается с правильным отпечатком из базы данных.

В отличие от паролей, система не проверяет полное соответствие двух отпечатков. Вместо этого полученному отпечатку достаточно преодолеть заданный порог сходства с правильным. Если пробовать много разных отпечатков, один из них рано или поздно перейдет этот порог. Поэтому у сканеров отпечатков пальцев есть дополнительный метод усиления безопасности — это ограничение количества попыток. После нескольких безуспешных попыток зайти в смартфон система блокирует доступ.

0ace000fcd878c31d28390f14b251a64.jpg
Этапы аутентификации по отпечатку пальца. Chen & He / arXiv.org, 2013

Китайские инженеры Чен Ю (Chen Yu) из компании Tensent и Хе Илинь (He Yiling) из Чжэцзянского университета придумали алгоритм BrutePrint, который может обмануть сканер отпечатков пальцев методом полного перебора. Они обнаружили две уязвимости Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL), благодаря которым можно делать сколько угодно попыток аутентификации по отпечатку, а иногда и похитить отпечаток пальца пользователя, который хранится на смартфоне.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как выбрать головной убор на зиму по форме головы: гид от стилиста Как выбрать головной убор на зиму по форме головы: гид от стилиста
Мода

Как именно искать «тот самый» головной убор на зиму

VOICE
И Джаред Лето — гигантский кот: худшие образы звезд на Met Gala-2023 И Джаред Лето — гигантский кот: худшие образы звезд на Met Gala-2023
Знаменитости

В этом году Бал Института костюма выдался богатным на «мемные» аутфиты

VOICE
Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов Пусть утро будет добрым! 5 вещей, которые надо сделать до 9 часов
Стиль жизни

Хочешь добиться успеха в делах? Начинай день правильно

Лиза
Разгадать сон и предотвратить болезнь Разгадать сон и предотвратить болезнь
Психология

Почему важно анализировать сновидения?

Psychologies
Коллекционирование, слет каббалистов и дельфинотерапия: как и зачем мы выбираем хобби Коллекционирование, слет каббалистов и дельфинотерапия: как и зачем мы выбираем хобби
Психология

Как в нашу жизнь приходят хобби? И почему именно такие? Зачем они нужны?

Psychologies
ЦБ назвал условия для ремонта б/у деталями по ОСАГО. Чем рискуют водители ЦБ назвал условия для ремонта б/у деталями по ОСАГО. Чем рискуют водители
Авто

Применение деталей от других машин при ремонте за счет страховки ОСАГО допустимо

РБК
Американская комиссия по расследованию НЛО отчиталась о проделанной работе: названы характеристики неопознанных объектов Американская комиссия по расследованию НЛО отчиталась о проделанной работе: названы характеристики неопознанных объектов
Наука

Пока не выявлено ничего, что могло бы свидетельствовать о внеземной активности

ТехИнсайдер
Как раскрыть сексуальность, зная свой типаж: гид от стилиста и 3 главных совета Как раскрыть сексуальность, зная свой типаж: гид от стилиста и 3 главных совета
Мода

Одежда - верный способ найти себя настоящую

VOICE
«Никто не совершенен»: если мучает вина — 5 способов справиться c этим чувством «Никто не совершенен»: если мучает вина — 5 способов справиться c этим чувством
Психология

Какие шаги предпринять, чтобы разобраться с неприятным ощущением вины?

Psychologies
Геологи посчитали глобальную толщину и плотность коры Марса Геологи посчитали глобальную толщину и плотность коры Марса
Наука

В среднем марсианская кора намного толще земной или лунной

ТехИнсайдер
Регина Тодоренко: «Чувствую себя под крылом большой птицы, которая летит вверх, покоряя новые высоты» Регина Тодоренко: «Чувствую себя под крылом большой птицы, которая летит вверх, покоряя новые высоты»
Репортаж

Регина Тодоренко — о съемках в «Орел и решка» и новых тревел-проектах

Караван историй
Макаки скоординировали движения друг с другом Макаки скоординировали движения друг с другом
Наука

Исследователи изучили социальную природу двигательной координации

N+1
Две звезды, пожирающие друг друга, скоро превратятся в черные дыры и столкнутся: удивительное открытие Две звезды, пожирающие друг друга, скоро превратятся в черные дыры и столкнутся: удивительное открытие
Наука

Эти две звезды поглотят друг друга и создадут рябь в пространстве и времени

ТехИнсайдер
Красавицы 90-х: куда пропали девушки Бонда, которых ты успела забыть Красавицы 90-х: куда пропали девушки Бонда, которых ты успела забыть
Знаменитости

Роль возлюбленной главного шпиона мира еще не дает гарантию вечной славы

VOICE
КТ с подсчетом фотонов нагляднее показала врожденные пороки сердца КТ с подсчетом фотонов нагляднее показала врожденные пороки сердца
Наука

КТ с подсчетом фотонов показала более четкие снимки у детей с пороками сердца

N+1
Мария Командная — Forbes: «Я поняла, что предпринимательство — это тот же спорт» Мария Командная — Forbes: «Я поняла, что предпринимательство — это тот же спорт»
Бизнес

Спортивная журналистка Мария Командная вошла в шорт-лист в неожиданном качестве

Forbes
Не надо бояться: как фигуристка выиграла медаль через 3 месяца после удаления опухоли Не надо бояться: как фигуристка выиграла медаль через 3 месяца после удаления опухоли
Спорт

История Пайпер Гиллес, которая не стала чемпионкой мира, но добилась большего

Forbes
Иван Янковский: «Я очень боюсь застрять, перестать развиваться, переживать новые чувства и эмоции» Иван Янковский: «Я очень боюсь застрять, перестать развиваться, переживать новые чувства и эмоции»
Знаменитости

Иван Янковский делится мыслями о том, как стиль жизни наполняет ее смыслом

Maxim
Ген тревожности: найден способ избавиться от панических атак на молекулярном уровне Ген тревожности: найден способ избавиться от панических атак на молекулярном уровне
Наука

Новое открытие поможет создать лекарства от тревожных расстройств и ПТСР

Вокруг света
«Человек, без которого всё рухнет»: как работать с коллегой, который закольцовывает на себе все процессы — три истории «Человек, без которого всё рухнет»: как работать с коллегой, который закольцовывает на себе все процессы — три истории
Бизнес

Как работать с «человеком-без-которого-всё-рухнет»?

VC.RU
Красивые, но малоизвестные внучки советских кинозвезд: как живут и чем занимаются Красивые, но малоизвестные внучки советских кинозвезд: как живут и чем занимаются
Знаменитости

Их бабушки и дедушки были кумирами не одного поколения

VOICE
Скрывать корни, помнить про Рамадан и учить испанский: лайфхаки для пиара за рубежом Скрывать корни, помнить про Рамадан и учить испанский: лайфхаки для пиара за рубежом
Бизнес

Каково это — начинать PR с нуля на новом рынке

Forbes
Куда податься в Вальпургиеву ночь: 7 «ведьминских» достопримечательностей Куда податься в Вальпургиеву ночь: 7 «ведьминских» достопримечательностей
Путешествия

Главный колдовской «праздник» отмечается в ночь на 1 мая. Где его провести?

Вокруг света
Иммунолог о вспышке птичьего гриппа в Москве Иммунолог о вспышке птичьего гриппа в Москве
Здоровье

Что за болезнь птичий грипп и опасна ли она для человека

СНОБ
Не только поэт: как Омар Хайям двигал науку вперед Не только поэт: как Омар Хайям двигал науку вперед
История

История знаменитого философа, сочинителя и ученого Омара Хайяма

Вокруг света
Они живые и светятся Они живые и светятся
Наука

Зачем червям система биолюминесценции?

Наука и жизнь
Ленинский враг с нелестной репутацией Ленинский враг с нелестной репутацией
История

Мало кто так хорошо понимал ленинскую доктрину и практику, как Алексинский

Дилетант
Пять уроков, которые можно вынести из деловых переговоров в «Наследниках» — сериале о владельцах медиаконгломерата Пять уроков, которые можно вынести из деловых переговоров в «Наследниках» — сериале о владельцах медиаконгломерата
Бизнес

Какие проблемы поведения на деловых переговорах можно увидеть в «Наследниках»

VC.RU
Маша и медведи: как выжить в мужском коллективе  самая полная инструкция Маша и медведи: как выжить в мужском коллективе  самая полная инструкция
Бизнес

Вот как следует себя вести в мужском коллективе, чтобы все было хорошо

VOICE
Хозяйкам на заметку: 5 удивительных методов использования дрожжей, о которых вы и не догадывались Хозяйкам на заметку: 5 удивительных методов использования дрожжей, о которых вы и не догадывались
Дом

Дрожжи можно использовать не только в кулинарии!

ТехИнсайдер
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении