Китайские хакеры: Мы можем взломать любой сканер отпечатков за 20 минут

Олег Иванов 05 Ноября 2019 - 09:09

...

Китайские хакеры: Мы можем взломать любой сканер отпечатков за 20 минут

Пользователи практически любого смартфона на Android, а также владельцы iPhone до iPhone 8 включительно могут находиться в зоне риска. Китайские хакеры утверждают, что могут взломать любой сканер отпечатков пальцев буквально за 20 минут.

Специалисты продемонстрировали, как можно взломать сканер, используя оборудование стоимостью $140 и приложение для снимка пользовательского отпечатка.

Способ обхода аутентификации обнаружила команда исследователей X-Lab, работающих в компании Tencent. Свою технику взлома сканера эксперты продемонстрировали на конференции GeekPwn 2019, прошедшей в Шанхае.

Чен Ю, руководитель команды X-Lab, попросил случайных участников конференции потрогать стекло. Затем оставшиеся на стекле отпечатки сфотографировали с помощью смартфона и загрузили в разработанное хакерами приложение.

Цель приложения — извлечь данные, необходимые для клонирования отпечатка пальца. Для этого, предположительно, используется 3D-принтер. Точную методику специалисты не раскрыли из соображений безопасности.

Тем не менее подделанные в процессе отпечатки были использованы для разблокировки трёх разных смартфонов. Стоит отметить, что все три устройства имели разные технологии санирования отпечатков пальцев: оптическую, ультразвуковую и ёмкостную.

Весь процесс — от снятия снимка отпечатков до разблокировки смартфонов — занял у экспертов всего двадцать минут.

Позже Ю объяснил, что его команда использовала аппаратную составляющую стоимостью $142.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!