Розблоковуєте смартфон відбитком пальця? Це далеко не краще рішення
Сканер відбитків пальців – один з найпопулярніших способів біометричної аутентифікації у виробників і користувачів смартфонів. Але, за заявою компанії Talos Security Group (TSG), далеко не найбезпечніший – за результатами недавнього тестування експерти оцінили захист 80% пристроїв, представлених на ринку, як низький. Фахівцям вдалося обдурити більшість датчиків набагато легше, ніж очікувалося.
Представники Talos Security Group вивчили алгоритм роботи сканерів, встановлених в гаджетах Apple, Samsung, Microsoft та інших компаній. Для спроби розблокування пристроїв використовувався підроблений відбиток пальців, за допомогою якого обійти захист вдалося в 80% випадків. Серед найбільш вразливих пристроїв виявилися Apple iPhone 8, MacBook Pro (2018) і Samsung Galaxy S10. У зв’язку з тим, що логіка роботи сенсора заснована на прогнозі зображення відбитка, в 90% випадків злом виявився успішним.
Примітно, що на Samsung Galaxy A70 жоден з двадцяти підготовлених муляжів не спрацював. Втім, знайшовся у моделі і супутній недолік – смартфон зчитував відбитки набагато довше, ніж більшість учасників тестування. Вердикт фахівців Talos Security Group виявився невтішним – за їхніми словами, найпоширеніший тип аутентифікації не можна назвати безпечним. В якості альтернативи вони порекомендували використовувати пін-код для розблокування дисплея: ймовірність його вгадування простим перебором значно нижча.