Вот как хакеры могут украсть ваши отпечатки и использовать их в своих целях

29

Сканеры отпечатков пальцев сейчас можно найти практически во всех топовых смартфонах. Производители утверждают, что биометрические технологии не только удобны, но еще и очень безопасны. Так ли это?

Не совсем так. Вот 10 способов обмануть датчики в смартфонах и других устройствах, которые считывают отпечатки пальцев:

1) Через сторонние приложения.


Специалисты выяснили, что в аппарате HTC One Max отпечатки пальцев находятся в общем разделе файловой системы в виде незащищенного графического файла dbgraw.bmp. Эти данные также уязвимы на аппаратах Samsung и Huawei.

В результате злоумышленники с помощью любого вредоносного процесса или приложения могут получить доступ к данному изображению в высоком разрешении.

2) Через поддельный экран блокировки.

Хакеры также могут использовать поддельные экраны блокировки для аутентификации личности в популярных платежных системах с целью перехвата денежных переводов и хищения средств.

3) Через дубликат пальца.


Если скан отпечатка, хранящийся в телефоне, каким-то образом попадет к киберпреступникам, то сделать дубликат пальца будет достаточно несложно.

Они смогут получить доступ ко всем устройствам, где используется ваш отпечаток. Телефону неважно, используется ли настоящий палец или его резиновый клон.

4) Через фото пальцев.

Получение отпечатков пальцев на самом деле не такой сложный процесс, ведь мы оставляем их в буквальном смысле везде. Более того, есть способы получения отпечатка и вовсе без доступа к нему.

Немецкий хакер Ян Крисслер смог изготовить копию пальца министра обороны Германии всего лишь по ее фотографиям с публичного выступления, сделанным с расстояния в 3 м.

5) Из-за отсутствия TrustZone.


Многие производители мобильных устройств на базе Android не используют технологию TrustZone для защиты биометрических данных.

А поскольку к 2019 году половина всех проданных мобильных устройств будет оснащена сканером отпечатков пальцев, злоумышленники смогут не только массово похищать данные, но и добавлять свои отпечатки пальцев, тем самым блокируя доступ к устройству.

6) В особой зоне риска — «рутированные» Android-устройства.

Напомним, что все телефоны на Android изначально дают своему хозяину неполные права для своего использования.

То есть изначально хозяин телефона считается не администратором, а простым пользователем без доступа к системному разделу. Получение же root делает системный раздел открытым на чтение и запись.

Хакеры, вооруженные эксплойтами, открывающими возможность удаленного исполнения кода, могут собирать отпечатки в массовом порядке до того, как они попадают в Trusted Zone.

7) Через различные вирусы.

Если ваш Android-смартфон заражен, под видом привычных процедур вы на самом деле можете подтверждать авторизацию или какие-либо платежи, сами того не подозревая.
Умелые хакеры способны подменить приложения на вашем смартфоне, вы не задумываясь приложите палец к сканеру и отправите деньги со своей карты или пароли от своих учетных записей злоумышленникам.

8) Нейросеть научилась создавать фейковые отпечатки пальцев.

Группа информатиков из Политехнического института Нью-Йоркского университета разработала DeepMasterPrints – нейросеть, способную создавать искусственные отпечатки пальцев, которые будут неуловимо похожи на тысячи других.

На данный момент нейросеть может создать отпечатки пальцев, которые сработают в среднем на 23% сканеров, что довольно много.

Обязательно поделитесь этой важной информацией с другими.

Источник