Специалисты Kraken Security Labs нашли способ бюджетного копирования отпечатков пальцев: нужно всего 5 долларов, лазерный принтер и столярный клей.
ИБ-специалисты и ранее предлагали различные способы обмана дактилоскопических сканеров, но, как правило, эти методы требовали существенных вложений или наличия специального оборудования. К примеру, специалисты изготавливали восковой муляж руки для систем биометрической аутентификации по риску сосудов, правоохранители создавали копии отпечатков на 3D-принтерах и так далее.
Исследователи из Kraken Security Labs предложили более дешевый и простой способ. Как продемонстрировала команда, похитить чужой отпечаток пальца можно попросту сделав его фото с помощью камеры любого современного смартфона. Затем полученный таким образом отпечаток превращают в негатив с помощью ПО для обработки фотографий. И даже такого базового редактирования достаточно, чтобы подготовить образец к печати, то есть зеркальная камера с высоким разрешением не понадобится.
Для печати подходит любой лазерный принтер, способный работать с прозрачной пленкой, которую обычно используют для изготовления различных карточек, трафаретов и накладок. В данном случае лазерный принтер используется из-за того, что он сможет «протравить» отпечаток, сделав его объемным.
После печати на полученный отпечаток пальца нужно нанести столярный клей и дать ему высохнуть. В итоге полученный отпечаток сможет обмануть практически любые сканеры отпечатков пальцев, к примеру, использующиеся в новом MacBook Pro.
«Мы смогли провести такую атаку на множестве устройств, которые наша команда имела для тестирования. Если бы это была настоящая атака, мы получили бы доступ к огромному количеству конфиденциальной информации, — говорят исследователи. — Отпечаток пальца не следует рассматривать как безопасную альтернативу надежному паролю. В противном случае ваша информация (возможно, и ваши криптоактивы) будет уязвима даже для самых неискушенных злоумышленников».