Новый сканер отпечатков пальцев отличит мертвеца от живого пользователя

Новый сканер отпечатков пальцев отличит мертвеца от живого пользователя

Сканеры отпечатков пальцев в смартфонах скоро усовершенствуют. В частности, планируется добавить функцию измерения температуры тела пользователя, так смартфон сможет убедиться, что перед ним реальный владелец и он жив.

Эта информация была опубликована в статье Nature Communications, группа корейских ученных разработала гибкий прозрачный сканер отпечатков пальцев, который может измерять силу давления и температуру.

Разработка принадлежит ученным из Национального института науки и технологий Ульсана. Как отмечают специалисты, большинство сканеров отпечатков в настоящее время непрозрачны, следовательно, их нужно скрывать под рамкой, домашней кнопкой или на задней панели устройства.

Apple выкрутилась иначе — технологией FaceID, однако на рынке все еще нет смартфона, который бы размещал сканер отпечатков под дисплеем.

Теперь, возможно, все изменится — сканер, разработанный экспертами, может взаимодействовать со всеми прозрачными формами тактильных датчиков давления и температуры кожи.

Таким образом, этот сканер сможет легко отличить палец живого человека от искусственного отпечатка, либо мертвого пользователя. Похоже, ФБР придется изобрести другой способ получения доступа к смартфонам, так как прикладывание пальцев мертвых людей уже не будет работать.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Cisco устранила уязвимость, позволявшую управлять межсетевым экраном

В софте Cisco Firepower Device Manager (FDM) On-Box от компании Cisco нашлась уязвимость, приводящая к удалённому выполнению кода. В умелых руках киберпреступников такая брешь может привести к получению контроля над атакуемым межсетевым экраном.

Проблему в безопасности обнаружили специалисты Positive Technologies Никита Абрамов и Михаил Ключников. По их словам, брешь крылась в REST API встроенного софта Cisco FDM On-Box.

В результате потенциальный злоумышленник мог выполнить произвольный код в операционной системе уязвимого устройства. Баг затрагивает следующие версии Cisco FDM On-Box: 6.3.0, 6.4.0, 6.5.0, 6.6.0 и 6.7.0. А с выходом 6.4.0.12, 6.4.4 и 6.7.0.2 разработчики залатали дыру.

Как отметили эксперты Positive Technologies, для эксплуатации выявленной уязвимости злоумышленнику достаточно было заполучить учётные данные пользователя даже с низкими правами. После этого атакующий отправлял специальный HTTP-запрос.

Абрамов и Ключников также подчеркнули, что брешь существовала из-за недостаточной проверки пользовательского ввода для определённых команд REST API. Владельцам всех затронутых устройств рекомендуется установить вышедшие патчи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru