top of page

Как взломать сканеры отпечатков пальцев

Рассказываю, как взломать любой сканер отпечатков пальцев подручными методами 🔥

Всем салют, дорогие друзья! В этой статье я расскажу вам о простом способе взлома сканера отпечатков пальцев.


👨‍🎓 Начать я предлагаю с теории. Ведь для того, чтобы что-то взломать, необходимо понимать, как это работает.


Основная идея проста: когда вы прикладываете палец к сканеру, чтобы разблокировать смартфон, ноутбук, умный замок или криптовалютный кошелёк, сенсор тем или иным способом получает изображение вашего папиллярного рисунка. Существует несколько типов сканеров, и каждый из них распознает отпечаток по-своему:

  • Емкостные сканеры — самый распространенный тип. Емкостный сканер получает изображение при помощи небольшого электрического заряда. Для этого в него встроены миниатюрные конденсаторы — устройства, способные накапливать электричество. Когда палец касается сканера, он эти конденсаторы разряжает. В тех местах, где палец вплотную подходит к датчику (гребни отпечатка) — больше, а там, где между кожей и датчиком остается зазор (впадины отпечатка) — меньше. Сканер измеряет эту разницу и определяет по ней рисунок отпечатка.

  • Оптические сканеры фактически фотографируют отпечаток пальца. Устройство светит на палец через призму, свет по-разному отражается от гребней и впадин, а датчик считывает его и получает нужную картинку.

  • Ультразвуковые сканеры вместо света посылают ультразвуковой сигнал и записывают эхо, которое от гребней и впадин тоже образуется разное. Такому сканеру не обязательно соприкасаться с пальцем, поэтому его можно прятать под экран смартфона. Кроме того, он «слышит» не только ту часть пальца, которая прилегает к поверхности, но и удаленные от датчика края подушечки, так что картинка выходит объемная. Это помогает распознать обман с помощью плоских копий отпечатка.

Получив ваш отпечаток пальца, сканер — или операционная система — сравнивает его с тем, который хранится в памяти устройства.


⚠️ При этом все существующие методы считывания отпечатков могут давать некоторую погрешность, так что при сравнении допускается определенный процент несовпадений — для каждого устройства он свой.


Соглашусь, аутентификация по отпечатку пальца – удобная альтернатива паролям и PIN-кодам. Кому захочется тратить время на ввод длинной строки цифр, букв и символов, когда будет достаточно простого нажатия?


К сожалению, за это удобство приходится платить. Потому, что в отличии от обычного пароля, вы добровольно оставляете отпечаток пальца на дверях такси, экранах iPhone и бокалах вина в местном ресторане.


⚡️В этой статье вы узнаете, насколько легко хакерам можно обойти ваш любимый метод входа в систему.

 

Шаг 1

Для начала нам необходимо фотографировать отпечаток, оставленный на любой гладкой поверхности, например, на глянцевом экране/крышке ноутбука или смартфона. Сделать это можно даже камерой вашего смартфона.


✳️ Отпечаток пальца на поверхности дисплея. То, что нужно:

 

Шаг 2

После того, как мы сфотографировали отпечаток пальца, нам необходимо открыть любой графический редактор и выполнить операцию повышения контраста папиллярного узора, создания негатива, кадрирования и преобразования изображения в чёрно-белый формат.


✳️ Вот такое изображение было получено после обработки фото в редакторе:

 

Шаг 3

Теперь нам необходимо распечатать полученное изображение на совершенно обычном лазерном принтере, но вместо бумаги мы будем использовать aцетатный лист (это прозрачная плёнка, применяемая для изготовления трафаретов, наклеек и карточек, которую можно купить в местом фото-магазине, Wildberries или Ozon)


Все дело в том, что в процессе вывода на печать тонер образует на ацетатном листе фактурные выпуклые бороздки, повторяющие папиллярный узор.


✳️ В итоге мы получим изображение с отпечатком пальца, распечатанное на пленке:

 

Шаг 4

Вот и последний этап. Нам осталось нанести тонкий слой столярного клея (свободно продается в любом строительном или хозяйственном магазине) на плёнку. После высыхания он образует эластичную субстанцию повторяющую объёмный папиллярный узор.


✳️ Столярный клей, нанесенный на пленку с отпечатком пальца:

 

Непосредственно взлом

Поместив полученную плёнку на свой палец, мы сможем разблокировать большинство протестированных систем биометрической проверки по отпечаткам пальцев.


✳️ На фото ниже - полученный слепок отпечатка пальца:

⚡️ Полученный слепок позволяет обойти защиту биометрической аутентификации по отпечатку пальца и разблокировать любой Android смартфон, iPhone, iPad, MacBook Pro и даже аппаратный криптовалютный кошелёк.


Разблокировка iPad с помощью полученного слепка:


Разблокировка MacBook Pro с помощью полученного слепка:

 

Защита от нападения

Отпечаток пальца не следует рассматривать как безопасную альтернативу надежному паролю. В результате ваша информация – и, возможно, ваши криптоактивы – уязвимы даже для самых неискушенных злоумышленников.


К настоящему времени должно быть ясно, что, хотя ваш отпечаток пальца уникален для вас, его можно относительно легко использовать. В лучшем случае вам следует рассмотреть возможность использования его только в качестве вторичной аутентификации (2FA).



240 просмотров

Недавние посты

Смотреть все
bottom of page