2014.04.16---Galaxy-S5-scaner---logoСегодня все больше компания сходятся в желание добавить некоторой индивидуальности своим устройствам. Точнее сделать их более персональными, добавить новые рубежи защиты при которых, потеряв устройство владелец может с легкостью отследить его местоположение, или в случае появления в сети (если уже пропала надежда получить свой девайс назад) полностью заблокировать или удалить данные с потерянного или украденного устройства. Одной такой особенность (элементом защиты) является сканер отпечатков пальцев появившейся в конце 2013 года, на смартфонах компании Apple, другие производители сразу же начали встраивать подобные технологии на свои "флагманы" (наиболее дорогие устройства в линейке). Сразу оговоримся, сканеры были и до этого, но в виду других проблем устройств, не так сильно бросались в глаза. За стремление сохранить данные на устройствах своих клиентов, можно только похвалить большие компании. Однако, как показывает практика, только в презентациях крупных компаний технологии сильные, а доступ не возможен без применения более технологичных девайсов, которых нет у простых карманных воров. На самом деле все намного проще, ведь мы говорим о том, что сканер Samsung Galaxy S5 был взломан, а то, как это делается продемонстрировано на YouTube.

Безусловно, в этом нет ничего особенного, любая система подвержена атакам, и логично будет предположить, что под натиском миллионов независимых экспертов, очень сложно устоять. Отсюда и берутся постоянные исправления выпускаемые компаниями.

Обход экрана безопасности осуществляется при помощи не хитрой связки из клея, вытравленного отпечатка пальца, заранее сфотографированного обычной камерой iPhone 4S и распечатанного на листе прозрачной бумаги. Сканер отпечатков Galaxy S5 определяет слепок как настоящий палец, для этого достаточно просто приложить его чуть с большим усилием.

Доступ в телефон это всего лишь один из аспектов слабой системы, так как с помощью поддельного отпечатка пальцев можно получить доступ к приложению PayPal, и соответственно электронному счету жертвы. Команда научно-исследовательских лабораторий безопасности SRLabs смогла получить доступ к счету PayPal, используя заготовку из клея. При этом после неудачной попытки устройство не заблокировалось или отключилось - оно продолжало давать возможность пробовать снова и снова, пока не распознало в фальшивом отпечатке, что-то знакомое.

Уже не раз говорилось о том, что систему можно сделать более безопасной просто добавив пароль, необходимый после неудачных попыток, так как это реализовано на iPhone 5S. Впрочем, и такие изменения не сильно защищают устройство, которое было взломано спустя 48 часов после выхода.

Конечно, некоторые скептики отозвались о подобном виде взлома, как не применимом в реальной жизни, так как очень сложно пройти все технологически шаги, чтобы получить слепок отпечатка, а затем и доступ к устройству. Но это сложно только на первый взгляд, ведь даже самое сложное - кража отпечатка пальца не представляет трудности. Жертва может просто не протирать экран своего устройства, которое в свою очередь переполнено отпечатками, и после кражи остается только сфотографировать, отредактировать в Photoshop, распечатать… 

В центре внимания читателей:

Выводим происходящее в iPhone и iPad на экран компьютера

Патенты компании Apple

Ваш браузер будет работать быстрее, для этого нужно не очищать Кэш

Facebook организовывает свой собственный сервис электронных денег