Pirštų atspaudų skaitytuvas buvo nulaužtas per 20 minučių, naudojant atspaudą nuo stiklinės

Pirštų atspaudų skaitytuvas, akies tinklainė ir „Face ID“ sistemos yra šiuolaikinių išmaniųjų telefonų privalomas atributas, saugantis vartotojo informacijos privatumą. Tačiau nė vienas iš minėtų metodų nėra 100% saugus ir įsilaužimo atvejų pasitaikė jau ne kartą.

„Tencent Security“ kompanijoje dirbantys „X-Lab“ komandos vaikinai užsiėmė ultragarso pirštų atspaudų jutikliu. Viename iš hakerių renginių, kuris vyko Šanchajuje, jie aiškiai parodė, kaip galima apgauti skaitytuvą. Tai užtruko 20 minučių ir tam nereikėjo atlikti jokių sudėtingų manipuliacijų.

Metodas pagrįstas pirštų galiukų esančio papiliarinio rašto linijų kopijos sukūrimo principu. Pirmiausia savanorių buvo paprašyta paliesti įprastą stiklinę. Tada buvo nufotografuotas pirštų atspaudas, o nuotrauka buvo suskaitmeninta specialios programėlės pagalba.

Po kelių minučių buvo sukurtas dirbtinis pirštų atspaudas, kurio pagalba pavyko atrakinti tris išmaniuosius telefonus ir dar du įrenginius, kurie naudotojo tapatybei nustatyti naudoja pirštų atspaudų jutiklį.

Vienas iš „X-Lab“ darbuotojų teigė, kad pirštų atspaudo „klonui“ sukurti naudojo įrangą, kainuojančią vos 140 USD. Operacija atlikti taip pat reikia išmaniojo telefono ir specialios programos.

Siūlomas metodas leidžia nulaužti ne tik ultragarso skaitytuvus, bet ir talpinius bei optinius jutiklius. Kaip prevencinę priemonę nuo tokio įsilaužimo „Tencent Security“ specialistai pasiūlė vartotojams vengti palikti pirštų atspaudus ant įvairių paviršių.