Исследователи из Университета штата Мичиган разработали простой метод обмана биометрических сенсоров, которые сегодня повсеместно используются для защиты смартфонов. Исследователи нашли способ перехитрить сканер отпечатков пальцев, для которого потребуется обычный струйный принтер, порядка $500 и обычный, двухмерный отпечаток пальца, снятый с любой поверхности.
В отличие от показанного недавно способа обхода Touch ID на iPhone, данный метод более прост в эксплуатации, так как объемный слепок отпечатка пальца хозяина устройства не нужен. Исследователи проверили свою методику на смартфонах Samsung Galaxy S6 и Huawei Honor 7 и за 15 минут успешно обманули биометрическую защиту обоих экземпляров (правда Huawei принял фальшивый отпечаток далеко не с первой попытки),
Для осуществления такой атаки понадобится отпечаток пальца владельца устройства (его можно снять с самого телефона, бокала и любой другой подходящей поверхности), струйный принтер, черный картридж с обычными чернилами, а также картридж с проводящими чернилами AgIC и специальная бумага AgIC. На закупку всего необходимого должно уйти не более $500.
После останется только отсканировать отпечаток с разрешением 300 dpi, зеркально отразить по горизонтали, а затем распечатать на глянцевой стороне специальной бумаги. Исследователи вырезали полученную копию, провели ею по сканеру отпечатков пальцев, и протестированные смартфоны успешно опознали «своих владельцев».
Исследователи опубликовали детальный доклад, который можно прочитать здесь, а также выложили видео, демонстрирующее атаку в действии.
