Китайские хакеры: Мы можем взломать любой сканер отпечатков за 20 минут

Китайские хакеры: Мы можем взломать любой сканер отпечатков за 20 минут

Китайские хакеры: Мы можем взломать любой сканер отпечатков за 20 минут

Пользователи практически любого смартфона на Android, а также владельцы iPhone до iPhone 8 включительно могут находиться в зоне риска. Китайские хакеры утверждают, что могут взломать любой сканер отпечатков пальцев буквально за 20 минут.

Специалисты продемонстрировали, как можно взломать сканер, используя оборудование стоимостью $140 и приложение для снимка пользовательского отпечатка.

Способ обхода аутентификации обнаружила команда исследователей X-Lab, работающих в компании Tencent. Свою технику взлома сканера эксперты продемонстрировали на конференции GeekPwn 2019, прошедшей в Шанхае.

Чен Ю, руководитель команды X-Lab, попросил случайных участников конференции потрогать стекло. Затем оставшиеся на стекле отпечатки сфотографировали с помощью смартфона и загрузили в разработанное хакерами приложение.

Цель приложения — извлечь данные, необходимые для клонирования отпечатка пальца. Для этого, предположительно, используется 3D-принтер. Точную методику специалисты не раскрыли из соображений безопасности.

Тем не менее подделанные в процессе отпечатки были использованы для разблокировки трёх разных смартфонов. Стоит отметить, что все три устройства имели разные технологии санирования отпечатков пальцев: оптическую, ультразвуковую и ёмкостную.

Весь процесс — от снятия снимка отпечатков до разблокировки смартфонов — занял у экспертов всего двадцать минут.

Позже Ю объяснил, что его команда использовала аппаратную составляющую стоимостью $142.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

macOS-версия Firefox получила расширение Пароли от Apple

Apple выпустила расширение «Пароли» для браузера Mozilla Firefox. Работать аддон будет по аналогии с одноимённым приложением, которое пришло на «яблочные» устройства осенью — с выходом iOS 18 и macOS 15.

Ранее Apple решала проблему хранения и автозаполнения паролей с помощью iCloud Keychain, но с бета-версиями мажорных релизов iOS 18 и macOS Sequoia корпорация показала новое приложение Passwords.

Тем не менее пользователи Firefox сообщали о не вполне корректном сочетании приложения «Пароли» с их браузером. Судя по всему, подводило отсутствие прямой интеграции с «лисой».

Чтобы исправить ситуацию, Apple выпустила соответствующее расширение, которое в настоящее время доступно для macOS-версии Firefox. Согласно описанию, аддон позволяет безопасно и автоматически подставлять учётные данные при заходе на веб-сайты.

Все сохранённые пароли, само собой, синхронизируются между устройствами, а расширение может дополнительно генерировать коды верификации.

Как отметили пользователи на площадке Reddit, аддон создал сторонний разработчик, после чего Apple присвоила себе права на расширение. На данный момент версии для Windows нет.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru