В настоящее время все больше приложений и устройств практикуют использование идентификации владельца при помощи сканера отпечатков пальцев. Однако эксперты уже не раз доказывали, что такая защита является достаточно слабой и злоумышленники могут легко ее обойти.
Очередное доказательство уязвимости защиты, предоставляемой дактилоскопическими сканерами, продемонстрировали специалисты Kraken Security Labs, показавшие методику взлома системы при помощи ацетатной пленки и клея. Расходные материалы оцениваются в сумму около 5 долларов.
Справедливости ради следует отметить, что кроме клея и пленки для взлома потребуется наличие лазерного принтера, смартфона для выполнения фото, а пользователь должен обладать основами работы в Photoshop. Ролик с демонстрацией взлома iPad, MacBook Pro и аппаратного криптовалютного кошелька размещается на YouTube канале Kraken Bitcoin Exchange.
Методика достаточно проста. Для начала надо сделать фотографию отпечатка пальца пользователя, оставленного в любом доступном для злоумышленника месте. Затем в Photoshop обесцветить фотографию (для повышения контрастности). На следующем этапе осуществляется печать на ацетатном листе при помощи лазерного принтера, что позволит создать трехмерное изображение отпечатка пальца. Далее делается макет отпечатка при помощи стандартного метода с помощью клея. Эксперты отмечают, что в ходе эксперимента были «взломаны» большинство устройств, имеющих дактилоскопическою защиту. Ранее, в апреле 2020 года, аналогичный эксперимент Cisco Talos показал 80% эффективность взлома сканеров отпечатков по такой же методике.