Как сделать слепок отпечатка пальца для телефона
Технологии не стоят на месте и каждый день совершенствуются. Отпечатки пальцев – это очень важная деталь любого современного гаджета. Эта встроенная система обезопасит телефон от посторонних вмешательств. При этом функция вполне комфортна для пользователей, ведь кроме отпечатка больше ничего не понадобится вводить.
Где хранятся биометрические данные в мобильном телефоне
«Яблочный» бренд смартфонов создаёт систему отпечатков пальцев для каждой модели гаджета. А вот смартфоны системы Андроид работают с этой функцией не все, а лишь те модели, на которых есть установленный Андроид 6.0. Фирма «Apple» пришла к системе отпечатка пальца примерно три года назад. Эта функция оказалась очень комфортной для многих пользователей.
Программа сканирования отпечатка пальца содержит в себе датчик. Затем отпечатки проходят обработку и попадают во встроенный микрокомпьютер, а все данные, которые сохранились, никак не попадают на общий сервер. Ключ шифрования доступен только пользователю, поскольку для этого ему придётся ввести код блокировки. Все условные данные хранятся на устройстве в области оперативной памяти.
Как можно обойти датчик
Эту функцию с отпечатком сложно «обвести вокруг пальца», но шанс есть. Чтобы «обмануть» программу необходимо создать модель пальца в трехмерном формате. Чем новее смартфон, тем сложнее это сделать. Очень важно каждое действие выполнять со скоростью и максимальной точностью.
Для этого нужно соблюдать следующие правила:
- Когда гаджет взят в руки, не нужно трогать кнопку датчика.
- Смартфон необходимо спрятать от всех возможных радиосетей. При этом делать это нужно тогда, когда смартфон стоит на блокировке.
- Если же телефон не заблокирован, то важно не дать дисплею гаджета заблокироваться. Для этого необходимо выключить систему автоматической блокировки. Все необходимые действия нужно проводить в комнате, где нет воздействия радиоволн, сотовой связи и сети Интернет.
- Если гаджет удалось обмануть, а датчик обойти, то следует выключить блокировку экрана. Важно не забывать, что создать новый отпечаток или другой код из символов не выйдет.
Как сделать копию отпечатка пальца, для того, чтобы появилась возможность разблокировать смартфон
Обмануть программу можно благодаря обычному слепку. Система отлично распознает отпечаток, но не сам материал. Поэтому вполне можно использовать силикон, который применяют для стоматологических целей или обычный пластилин.
Что сделать для защиты сканера от возможности взлома
Всё очень просто: гаджет системы Андроид потребует включения функции шифрования. Без этого все данные с быстрой скоростью окажутся на всеобщем обозрении.
Владельцы же последних моделей «Apple» могут не беспокоиться на этот счёт: их смартфоны имеют очень надежную систему защиты и безопасности.
А на вашем гаджете есть система отпечатков пальцев для разблокировки экрана?
Что это вообще такое?
Биометрия — это распознавание личности по физическим или поведенческим чертам. Отпечатки пальцев, сетчатка глаза, форма лица, голос и даже походка — все это биометрические параметры, которые можно использовать для идентификации личности.
Обыватель чаще видит биометрическое распознавание в кино, чем в реальной жизни. Но и в простых бытовых ситуациях с этими технологиями можно столкнуться. Например, Touch ID на iPhone — как раз биометрическое распознавание.
Подобный метод распознавания считается наиболее совершенным, так как идентификация ведется по уникальным маркерам, в теории присущим только лишь одному конкретному человеку и никому более. Пароль можно подобрать или подслушать, с ключа сделать копию, а вот отращивать точно такой же палец как у нужного человека, да с таким же узором на подушечке еще никто не научился.
"В реальности такое представить тяжело — разве что во второсортном фильме, где важного человека зовут на утренник в детском саду и подсовывают ему пластилин, поиграть немного с детьми."
Странная статья, как-то однобоко написано, только про технологии от Apple, как будто биометрическую защиту телефонов других фирм взломать значительно сложнее. Например ничего не написано про встроенные в экран сканеры, которые вообще ломаются изображением отпечатка, без рельефа. Да и даже на те утверждения, которые есть в статье отсутствуют какие-то ссылки на примеры взлома.
алгоритм Face ID от Apple можно взломать при помощи все тех же контактных линз
А для чего там контактные линзы? Сканеры сетчатки встречал только в телефонах от Samsung. Тот же FaceID работает лично у меня даже в солнечных очках, значит скорее всего учитывает только рельеф и черты лица.
Хайпожорский пост. Эппл, эппл, как будто только у них системы распознавания, и именно у них они говно. Для абсолютного большинства пользователей этих мер предостаточно, ну а если уж ты большая важная шишка, то пользуйся своим паролем, тебя никто не лишает этой возможности.
Мда, боюсь что скоро изобретут микро иглу в кнопке home, которая будет брать анализ ДНК, и вот тут то будет посложнее обмануть.Вообще не вижу никакого смысла в распознавании отпечатков пальцев. Если кому сильно надо - скрутят, возьмут за руку и приложат.
Сенсор в телефоне - дешёвка. Сталкивался с реальным сканером по работе. Он распознавал живой ли палец. А именно - скорость "побеления" пальца при нажатии. Правда, если с мороза пришёл - хрен откроешь, пока руку не отогреешь.
Силикон, линзы. Можно и по старинке.
Это все здорово, конечно, но как я считаю, для обычного человека сканер пальца это суперзащита. Просто смотрите, для чего он нужен? Вот ты потерял телефон, его кто-то нашёл и все, никак он его не разблокирует, ведь телефон найдут и не будут знать чей палец то им копировать? А так это удобство, чтобы постоянно пароль не вводить, просто прикладываешь палец и разблокируешь свой телефон сразу, и пользуешься. В общем, к чему я веду? Любую систему можно взломать, есть только один нюанс, что даже самый крутой взломщик не будет тратить время на то, чтобы ломануть айфон среднестатистического человека, а не крутые взломщики, просто не смогут этого сделать и все. Похоже на заказуху какую-то, лишь бы айфон очернить
На сегодняшний день существует масса вариантов доп защиты, например доступ можно миксовать из нескольких вариантов : палец, лицо, глаз, карточка, пин код и т.д. также есть и варианты принудительного прохода - вызов тревоги по заранее записанному сценарию, например приложить не тот палец-система пустит но выдаст тревогу. Например у нас на офисе установлена система доступа по распознаванию лица, очень удобно и точно работает с защитой от вышеописанных моментов, но ее конечно тоже можно "обмануть". Вобщем прогресс не стоит на месте и данные технологии развиваются невероятно быстро.
Самая устойчивая система. После пятой попытки думаешь, да ну его на хуй.
@Vipman84, а как насчёт голосовой идентификации?
Херня, работал с системами, которые использовали емкостную защиту, и отрезанные пальцы не канали. Бедные тестировщики.
ЕМНИП, сенсор на самсунге (Galaxy S7, вроде) сожрал копию отпечатка, снятую скотчем со стакана.Любую систему можно обмануть. При чем в технологическом мире угнать пресловутый мерседес последнего поколения и системы защиты проще, чем ваз 2101, закрытую на ключ, и с блокировкой педали.
я пробовал сделать слепок отпечатка пальца из клея ПВА намазываешь его на палец он высыхает, сдираешь пленку с пальца и готово. но вот засада, сканер отказывается его принимать потому-что он не проводит ток как я понимаю. Если же вместе с этой пленкой приложить часть пальца чтобы ток по нему прошел и сканер провел сканирование, то естественно узор уже не совпадает.
сомневаюсь что пластилин или стоматологический силикон проводят ток. так что метод гавно.
"Пальцевую" уже взламывали то ли на Дискавери, то ли на ещё каком-то "научном" канале. Там пытались обмануть различные сканеры - движения, инфракрасные, и вот этот, который папиллярный узор сканирует. Победили все три. Сканер движения поддался простыне, которую растянули в плоский "щит" перед собой и медленно пронесли перед датчиком. Для инфракрасного понадобился теплоизоляционный пожарный костюм. А для "пальцевого" взяли скан самого пальца, наложили сверху прозрачную плёнку и просто обвели узоры чёрной ручкой.
«Белые хакеры» нашли сервис массовой разблокировки iPhone — он собирает пароли и «отвязывает» технику от iCloud
Программу для выманивания паролей создал неизвестный разработчик и продаёт её по $60. С помощью неё можно, например, самому разблокировать iPhone и другие устройства или продавать такие услуги. Среди тех, кто пользовался услугами разработчика, есть и московская компания, говорят хакеры.
Как только вводишь код, система автоматически отвязывает iCloud от устройства, объясняет он. Пользователь не стал вводить свои данные, а вместо этого решил найти злоумышленников.
Человек из Ганы дал контакты другого человека, который предлагает сервис для разблокировки устройств с помощью фишинга — эта программа стоит $60. Из переписки выяснилось, что среди его клиентов — три-четыре находятся в Москве. Сайт, на который пользователь изначально перешёл из SMS, принадлежит как раз одному из них — собеседнику удалось получить его контакт.
Как работает схема и сколько пострадавших
В итоге получается такая схема: создатель программы для создания фишингового сайта и кражи данных от iCloud продаёт доступ к нему по всему миру по $60. После этого покупатели или сами занимаются разблокировкой устройств, или создают сайты с услугами по разблокировке и продают их тем, кто занимается скупкой или кражей заблокированных устройств.
По словам Link, по миру может быть около 300 таких фейковых страниц, которые были созданы с помощью сервиса. По его прикидкам, пострадавших может быть больше 10 тысяч.
По его словам, после нескольких писем там всё-таки обещали провести проверку. Но какой-то дополнительной информацией компания делиться не будет, поскольку под программу bug bounty информация не попадает, добавил хакер.
Что делать при потере устройства
На сайте Apple сказано, что при потере устройства его можно удалённо заблокировать, чтобы помешать перепродать. Для активации понадобится Apple ID и пароль.
Также можно перевести устройство в режим пропажи: он активирует отслеживание геопозиции, отправляет уведомление при включении и устанавливает код-пароль. В этом режиме пользователь может указать свои контакты, чтобы нашедший смог с ним связаться. Но это не защитит от фишинга. По словам Link, при потере iPhone или любого другого устройства нужно обращаться в полицию.
Разработчики создали датчик отпечатка пальца на iPhone, как способ дополнительной защиты телефона и данных. Но с помощью определенных хитростей возможно обойти эту меру предосторожности.
На выставке мобильной индустрии международного мирового конгресса (Mobile World Congres) в Барселоне сотрудники компании Vkansee продемонстрировали способ, как с помощью пластилина и стоматологического гипса обойти Touch ID на iPhone. Vkansee занимается разработкой миниатюрных сенсорных отпечатков пальцев.
Выдавливаем из формы стоматологический гипс.
Далее кладем палец на выдавленную смесь и держим в течение пяти минут. После чего медленно поднимаем палец.
На стоматологическом гипсе остается отпечаток пальца. Даем ему подсохнуть несколько минут.
На следующем этапе прикрепляем немного пластилина к застывшему гипсу.
На фотографии два сенсорных датчика Vkansee, которые имеют большую детализацию, чем в iPhone. Вот на что похож датчик отпечатка пальца в телефоне:
На фотографии ниже стандартный оптический датчик отпечатка пальца. Он довольно большой. Vkansee утверждают, что их датчики меньшего размера.
Так видит компьютер воссозданный отпечаток пальца:
А вот на что похожа «пластилиновая» версия, которой оказалось достаточно, чтобы обойти датчик в iPhone:
Как показано на фотографиях, пользователю достаточно приложить палец к гипсу и дождаться пока он застынет. К полученному слепку прикладывается пластилин, который подходит для разблокировки iPhone. Но справедливости ради стоит отметить, что Touch ID разрабатывался для обычного смартфона, а не для сверхсекретного устройства, от того и обойти сенсор достаточно просто. Кроме того iPhone можно защитить паролем, который, как оказалось, не способно подобрать даже ФБР. Да и осуществить такую атаку на практике довольно сложно. Получить гипсовый или пластилиновый слепок пальца будет крайне затруднительно. Для этого понадобится специальное оборудование и физический контакт с пользователем.
Использование биометрического метода аутентификации в виде отпечатков пальцев сегодня рассматривается в качестве одной из самых удобных альтернатив традиционным методам ввода паролей или PIN-кодов. Приложить палец к устройству гораздо быстрее и удобнее, чем вводить нужные комбинации из цифр и букв. Однако, как показывает эксперимент специалистов Kraken Security Labs Team, этот метод не даёт действительно высокий уровень защиты данных.
Источник изображений: Kraken
В ходе нашей повседневной жизни мы бываем во множестве мест, прикасаемся ко множеству вещей и буквально везде оставляем свои отпечатки: на дверных ручках такси, экранах и стеклянных панелях смартфонов, планшетов, за читальным столом ближайшей библиотеки, на снарядах в фитнес-центе, на предметах посуды в любимом кафе. При этом мы совершенно не задумываемся, что их можно легко использовать для получения доступа к информации, которая ими защищена.
Как указывают специалисты Security Labs Team, для этого даже не требуется прямой доступ к вашим отпечаткам. Их достаточно лишь сфотографировать. После получения негатива отпечатка пальца жертвы его можно распечатать на ацетатном плёночном листе с использованием лазерного принтера, который с помощью тонера создаст на нём трёхмерную структуру отпечатка.
Для финального шага останется лишь покрыть распечатанный трёхмерный снимок отпечатка обычным столярным клеем для создания его синтетического слепка. Устройство для взлома вашего устройства готово.
Эффективность метода сотрудники Security Labs Team продемонстрировали на биометрическом сканере ноутбука MacBook Pro, а также на ряде других гаджетов включая планшет iPad, оснащённых аналогичными биометрическими системами безопасности.
Эксперты рекомендуют не рассматривать метод аутентификации с помощью отпечатков пальцев в качестве надёжной альтернативы хорошему паролю. Хотя каждый из нас обладает уникальными отпечатками пальцев, в современном мире их очень легко подделать. Более надёжным методом защиты информации является двухфакторная аутентификация, когда используются сразу несколько методов подтверждения личности.
Читайте также: