Специалисты Политехнического института Нью-Йоркского университета представили результаты интересного исследования. Им удалось подделать цифровые отпечатки пальцев и разблокировать смартфоны с помощью этой подделки.
Исследование было опубликовано на страницах журнала IEEE Transactions on Information Forensics and Security. Специалисты объясняют, что аутентификационные системы современных смартфонов не хранят отпечатки пальцев полностью. Вместо этого системы делают снимки небольших областей отпечатка пользователя, которые называются частичными отпечатками (partial fingerprints). Некоторые устройства запоминают лишь одну область отпечатка, тогда как другие могут помнить три, четыре и более.
Таким образом, когда пользователь прикладывает палец к сканеру, «видимая» устройству область отпечатка сравнивается с частичными отпечатками, известными устройству. Если совпадение найдено, устройство разблокируется. По сути, это означает, что смартфоны не проверяют отпечатки пальцев полностью, ограничиваясь лишь небольшими фрагментами.
Вооружившись этим знанием, исследователи собрали базу реальных отпечатков пальцев пользователей, а затем создали алгоритм, который способен генерировать MasterPrints (универсальные отпечатки). Эти словом были названы цифровые отпечатки, содержащие достаточное количество распространенных узоров, которые можно обнаружить в отпечатках большинства людей.
Тесты показали, что вполне возможно создать MasterPrints, подходящие для реальных атак и разблокировки устройств в реальной жизни. Методика работает с точностью от 26 до 65 процентов на различных смартфонах, учитывая, что большинство телефонов допускают максимум пять попыток аутентификации. Исследователи отмечают, что чем больше частичных отпечатков для каждого пользователя хранит устройство, тем легче обмануть его при помощи MasterPrints.
Теперь специалисты рекомендуют производителям гаджетов, использовать полные отпечатки пальцев для аутентификации, а не их фрагменты. «Размеры дактилоскопических датчиков уменьшаются, поэтому необходимо значительно увеличивать разрешение датчиков, чтобы они захватывали дополнительные части отпечатков пальцев. Если разрешение не улучшится, индивидуальность пользовательских отпечатков пальцев будет неминуемо скомпрометирована», — пишут специалисты.