Хакер #305. Многошаговые SQL-инъекции
В сентябре прошлого года немецкие хакеры рассказали, как можно обойти биометрическую защиту iPhone 5S (сенсор TouchID) с помощью фальшивого отпечатка пальца. Сейчас выяснилось, что точно таким же способом можно обмануть и сканер отпечатка пальца в новом смартфоне Samsung Galaxy S5.
В случае с Galaxy S5 взлом имеет даже более серьезные последствия, потому что в этом смартфоне установлено приложения PayPal для аутентификации с помощью пальца и осуществления платежей.
Видеофайл в формате mp4, 32 МБ
Помогает и то, что сканер допускает неограниченное количество попыток с разными отпечатками. В этом смысле брутфорс проще, чем с пин-кодами. С другой стороны, даже учитывая возможность подделки, отпечатки пальца все равно надежнее обычных паролей. Кстати, представители PayPal дали комментарий, что их приложение использует для аутентификации криптографический ключ в памяти телефона, который активируется сканером отпечатка пальца. Этот ключ можно деактивировать на сервере в любое время, например, в случае потери телефона: «Мы очень серьезно относимся к информации Security Research Labs, однако мы по-прежнему уверены, что аутентификация с помощью отпечатка пальца дает возможность для простой и безопасной оплаты на мобильных устройствах. PayPal никогда не хранит и даже не имеет доступа к вашему отпечатку пальца на Galaxy S5. Отсканированное изображение открывает защищенный криптографический ключ, который служит заменой пароля для телефона. Мы можем просто деактивировать ключ на сломанном или украденном устройстве и вы можете создать новый. PayPal также использует сложнейшие инструменты по управлению с рисками и борьбе с мошенничеством, чтобы предотвращать правонарушения. Однако, в редких случаях, когда мошенничество произошло, соответствующие транзакции на вашем счете PayPal покрываются нашей Программной защиты покупателей».
Хакеры изготовляют искусственные отпечатки для обмана биометрической защиты с 90-х годов. В 2000-е годы методика достигла совершенства и с тех пор остается неизменной. Хотя при изготовлении можно использовать чуть разные техники и материалы, но суть остается прежней. Для изготовления требуется определенная сноровка, опыт и много свободного времени, но это может сделать каждый.
Отпечаток пальца следует проявить с помощью графитового порошка, чтобы он был четко виден. Если нет порошка, можно использовать пары цианоакрилата, который входит в состав суперклея. Можно капнуть пару капель суперклея на донышко бутылочной пробки — и аккуратно прислонить пробку к поверхности вокруг отпечатка, не прикасаясь к нему, чтобы на отпечаток воздействовали пары цианоакрилата. Химикат проявит контуры не хуже, чем графитовая пудра.
Затем отпечаток нужно сфотографировать в режиме макросъемки. Сейчас на каждом смартфоне есть камера, которая обеспечит достаточно хорошее качество фотографии. Далее цифровое изображение открывается в «Фотошопе» или другом графическом редакторе. Нужно подготовить маску для будущей формы. Отпечаток следует обработать: увеличить контраст и резкость — и перевести в черно-белый режим.
Существует несколько способов, как изготовить выпуклую маску и каким веществом ее залить для получения искусственного отпечатка. Для этого можно использовать желатин, латексное молочко или клей для дерева. В общем, любое прозрачное жидкое вещество, которое застывает и приобретает стабильную форму. Маску можно делать непосредственно на выпуклостях тонера из лазерного принтера, но более надежный вариант — использование светочувствительной печатной платы.
Отпечаток распечатывается на прозрачной пленке на лазерном принтере с разрешением 1200 DPI. Кладем распечатку на светочувствительную форму — и вытравливаем форму для заливки. Последний этап: заливаем форму желатином и помещаем в холодильник для застывания. Готовый отпечаток можно «одеть» на собственный палец — и использовать.
Правда, нужно знать, какой конкретно палец жертва использует для аутентификации.