Обман сканера отпечатков пальцев iPhone 5S dl // 23.09.13 00:05
Члены Chaos Computer Club продемонстрировали простой способ обмана сенсора Touch ID, встроенного в iPhone 5S, с помощью вполне доступных подручных средств.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/09/07.html]
Достаточно сфотографировать исходный отпечаток с разрешением 2400 DPI, инвертировать его и распечатать на лазерном принтере с разрешением 1200 DPI и высокой плотностью тонера, после чего нанести на распечатку тонкий слой латексного молочка. Полученного слепка вполне достаточно, чтобы обмануть сенсор в стиле Mission Impossible без всяких отрезаний пальцев. Отличие от опубликованной девять лет назад инструкции - только в увеличенном разрешении.
Собственно говоря, все это лишний раз иллюстрирует хорошо известный факт: биометрия не является надежным средством защиты и более-менее прилично работает лишь в системах с физическим контролем. К тому же чем больше она распространяется, тем больше появляется мест для утечки ваших пальчиков. Которые, между прочим, уже не поменять - в отличие от банального пароля или пин-кода.
Конечно, Touch ID лучше, чем полное отсутствие защиты, но не стоит ожидать от него чудес.
Мне не нравится наезд на биометрию вообще!25.09.13 23:29 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 25.09.13 23:31 Количество правок: 3
Мне не нравится наезд на биометрию вообще!
Я не отрицаю, что современные технологии изготовления дубликата пальчика позволяют сделать (если надо вырастить или клонировать) достато точчную копию пальчика, чтобы обмануть датчик. Это при условии, что известен весь функционал сканера. То есть известно проверяет ли сканер температуру, пульс, сопротивление и другие параметры прикладываемого пальца, и, естественно, разрешение сканера.
Тем не менее технология идентификации по биометрическим признакам имеет право на жизнь при соблюдении правила: "Затрачивать на систему идентификации денежные средства адекватные с ценностью объектов защиты."
айфонная биометрия - это вообще не про защиту, а про удобство26.09.13 22:30 Автор: dl <Dmitry Leonov>
Основная же претензия к биометрии - неотзываемость. Это можно терпеть в уникальных системах, но становится все критичнее по мере роста массовости.
Температуру, пульс, электрическую активность и все остальное уже пытались использовать лет 10-15 назад25.09.13 23:36 Автор: Fighter <Vladimir> Статус: Elderman Отредактировано 25.09.13 23:45 Количество правок: 1
Я имел в виду простую проверку на гуманойдный пальчик, а не на протез. То есть, чтоб температура была бы хотя бы в диапазоне от 34 до 44 градусов, сопротивление не "бумажное", и не "пластмассовое", и не "силиконовое". И тому подобное. Все-таки даже если получиться раздобыть рисунок нужного пальчика, то нанести его на свой вместо своего рисунка уже не просто.
В конце концов не надо на пальце зацикливаться. Пусть будет глазик, но глазик должен как минимум периодически моргать, а глазное яблоко на стоит на месте и секунду.
Это все тоже легко подделывается25.09.13 23:51 Автор: Fighter <Vladimir> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
