Сканеры отпечатков пальцев давно стали нормой для современных смартфонов. Что и говорить, если даже бюджетники с ценой менее 100 долларов сегодня имеют и дактилоскоп, и даже NFC-модуль, который позволяет использовать их в качестве платёжных инструментов. Однако такая распространённость привела к тому, что многие производители начали считать технологию распознавания отпечатков вчерашним днём и попытались либо заменить её вовсе, как Apple, либо усовершенствовать, встроив прямо в дисплей, как китайские производители. Угадайте, кто оказался прав?
Дактилоскопический сенсор — не самый лучший способ защитить смартфон
Наверное, все, кто смотрел «Сокровище нации» с Николасом Кейджем в главной роли, помнят, как просто его герой завладел отпечатком пальца сотрудницы национального архива. Для этого ему понадобился бокал, к которому она прикасалась, и скотч, на который был перенесён рисунок. Само собой, эти манипуляции – всего лишь плод фантазии сценаристов, и сделать что-то подобное в реальной жизни невозможно. По крайней мере, было невозможно раньше, но эксперты китайской компании Tencent, специализирующейся на исследованиях в области кибербезопасности, сумели повторить этот трюк, даже более технологичным способом.
Содержание
- Как взломать сканер отпечатков
- Что проще взломать: Touch ID или Face ID
- 1. Защитите приложения от посторонних
- 2. Используйте сканер как кнопку затвора камеры
- 3. Выполняйте быстрые действия касанием пальца
- 4. Спрячьте ваши фотографии
- 5. Получите доступ к своим паролям
- 6. Защитите личный дневник
- 7. Входите в платёжные приложения
- 8. Разблокируйте ваш компьютер
- Система распознавания лиц
- Сканер отпечатков пальцев
- Блокировка паролем
- Что же выбрать?
Как взломать сканер отпечатков
Взломать сканер отпечатков пальцев возможно. Это стоит всего 140 долларов
Чен Ю, руководитель отдела X-Lab, который занимался изучением способов обхода защитных механизмов дактилоскопических сенсоров, рассказал о том, что ему и его коллегам удалось сфотографировать на смартфон отпечаток пальца, оставленный на стакане, который после специальной обработки удалось материализовать. Умельцы не уточняют, как именно им удалось получить физическое воплощение отпечатка, но уточняют, что потратили на это 140 долларов и 20 минут чистого времени. Скорее всего, для этого они воспользовались 3D-принтером, как тот энтузиаст, которому удалось аналогичным образом обойти блокировку Galaxy S10.
Читайте также: Как улучшить работу сканера отпечатков пальцев в Samsung Galaxy S10
По словам Ю, отпечаток, который им удалось получить, позволил снять блокировку с трёх смартфонов и ещё двух неназванных устройств, защищённых дактилоскопическим сенсором. Что интересно, уточнил эксперт, взломать удалось не только ультразвуковой сканер, встроенный в экран, но и физические, которые размещены на корпусе смартфонов. Это значит, что в теории интеграция сканера с дисплеем не делает его ни менее надёжным, ни более защищённым. В отличие от технологии распознавания лиц.
Что проще взломать: Touch ID или Face ID
Как ни странно, обойти таким же способом защиту, которую обеспечивают аппаратные датчики распознавания лиц, если не невозможно, то куда как сложнее. Известно, что тайваньской компании Bkav удавалось обмануть интерфейс Face ID в iPhone X, воспользовавшись трёхмерной маской условного владельца, напечатанной на 3D-принтере. Они смогли даже сымитировать открытость глаз, раскрасив их масляной краской и таким образом подтвердив, что взломать Face ID вполне реально.
Читайте также: Вышло экстренное обновление для Galaxy S10. Его нужно установить всем
Другое дело, что для того, чтобы напечатать маску человека на 3D-принтере, недостаточно будет просто сфотографировать его лицо на смартфон. Экспертам Bkav, чтобы добиться максимальной схожести, пришлось задействовать несколько профессиональных камер, которые делали несколько последовательных снимков с разных ракурсов. Затем эти фотографии совместили в специальном редакторе на компьютере и только после этого отдали в печать. Само собой, что повторить то же самое будет сложно не только с технической точки зрения, но и с материальной.
Форумчане, даю тему для размышлений, интересно кто что скажет 🙂 Значит суть идеи: достать отпечаток пальца человека Это может быть чашка/стол/мышка для компьютера/клавиатура/дверная ручка Что угодно А потом сделать этот отпечаток на 3д принтере (я хер знает как он работает, это мое предположение), да сделать так, чтобы он был из материала как стилус или что-то такое В чем моя идея? Достаешь телефон человека, отпечатки которого ты можешь так же достать (кстати если сильно повезет они могут быть на телефоне) Я не знаю как эти отпечатки переместить на 3д принтер, то ли хорошо сфотать их, то ли еще что то, это уже ваша задача придумать как это сделать :))) Потом мы берем и просто разблокируем телефон нашим топовым прототипом, заходим например в банковское приложение и тырим деньги/берем кредиты Пытаемся найти что то полезное и тд. По сути не имея телефон, чуваку будет проблематично заблочить карты и тд (ах да, в моем плане, мы тырим телефон из отеля в другой стране, ибо мы горничная. Да, план тупой, но все же) находясь в другой стране А мы можем любые коды ввести из смс для реализации покупок Так же можно просить друзей из-за каких то проблем с отдыхом (просчитался и потратил много денег) скинуть вам баблишко на карту, и о чудо, не нужно выдумывать мегасхемы, они будут кидать вам на карту, а вы их реализовать 😀 Вообще в моей голове тема клевая (хз, может я дундук и она мегатупая, хер знает) Пишите что думаете по этому поводу)
1. Защитите приложения от посторонних
Сканер отпечатков пальцев можно использовать не только для разблокировки всего телефона, но и для защиты отдельных приложений. Это может спасти ваши конфиденциальные данные, например, если смартфон окажется в руках злоумышленника (или просто у не в меру любопытных друзей) уже разблокированным. Лишний уровень безопасности не повредит, особенно в случае с мессенджерами или платёжными сервисами.
Утилита App Lock от Keepsafe умеет блокировать запуск выбранных вами приложений до тех пор, пока вы не коснётесь сканера отпечатков пальцев или не введёте пароль. После установки программы предоставьте ей доступ к данным, затем зайдите в настройки и активируйте опцию «Использовать отпечаток пальца для разблокировки». Выберите, какие приложения требуется защитить.
Теперь, когда вы откроете нужную программу, вам будет предложено сначала разблокировать её с помощью отпечатка. У App Lock также есть несколько альтернатив, мало уступающих этому варианту.
App Lock: отпечаток пальца вместо пароля Разработчик: Keepsafe Цена: Бесплатно2. Используйте сканер как кнопку затвора камеры
Обладателям крупных пальцев наверняка бывает неудобно нажимать на кнопку в приложении камеры: всё время задеваешь правый значок с настройками. Однако есть возможность сделать съёмку более комфортной, приспособив для этого сканер отпечатков пальцев. Вы просто касаетесь его — и смартфон делает фото. Всё просто.
У некоторых устройств приложение камеры умеет это без каких‑либо дополнительных инструментов. Например, «Камера» в MIUI на гаджетах от Xiaomi обладает опцией «Съёмка отпечатком пальца» в настройках — надо только включить её. Если же ваше устройство так не может, пригодятся приложения Fingerprint Camera Shutter и Dactyl, которые добавят эту возможность.
Fingerprint Camera shutter Разработчик: Jeonghyeon Kim Цена: Бесплатно Dactyl — Fingerprint Sensor Selfie Camera Разработчик: Nick Yelito Цена: 129,00 ₽3. Выполняйте быстрые действия касанием пальца
У смартфонов Google Pixel есть удобная функция, которая позволяет открывать панель уведомлений, проведя пальцем вниз по сканеру отпечатков. Приложение Fingerprint Quick Action делает что‑то подобное, но его можно устанавливать на любые девайсы, и даже root‑доступ не понадобится. При этом вы можете назначать собственные быстрые действия.
Установите Fingerprint Quick Action, дайте ему доступ к параметрам смартфона, а затем зайдите в настройки приложения. Вы можете назначать три быстрых действия. Одно выполняется при одиночном прикосновении к сканеру отпечатков, второе — при двойном тапе, а третье — при свайпе (это, правда, работает не на всех девайсах). Вариантов действий довольно много: можно открыть список приложений, погрузить устройство в сон, активировать режим разделённого экрана, сделать скриншот, включить фонарик, запустить какую‑нибудь программу и так далее.
У этого приложения есть альтернатива под названием Fingerprint Gestures. Здесь чуть больше функций — например, программа умеет управлять воспроизведением музыки в проигрывателе. Это довольно удобно, если вы хотите переключать или ставить на паузу треки не доставая телефон из кармана. Однако для реализации некоторых возможностей приложению понадобятся root‑права, и оно доступно не для всех смартфонов. Попробуйте обе программы и решите, какая работает на вашем устройстве лучше.
Fingerprint Quick Action Разработчик: Code boy studio Цена: Бесплатно Жесты с отпечатком пальца Разработчик: Hue Essentials Цена: Бесплатно4. Спрячьте ваши фотографии
Если вы хотите скрыть свои фото от лишний глаз, пригодятся специальные приложения для блокировки доступа к выбранным изображениям. Например, LockMyPix или Focus. Добавьте в галерею самые ценные снимки и настройте доступ к ним только по отпечатку пальца. Фото будут помещены в зашифрованную базу, недоступную для открытия сторонними приложениями. И никто из любопытствующих не увидит того, что ему не положено.
В LockMyPix эта функция доступна бесплатно, а вот для её разблокировки в Focus придётся купить премиум‑версию.
скрыть фотографии и увидеть: LockMyPix сейф Разработчик: fourchars Цена: Бесплатно Focus — Picture Gallery Разработчик: Francisco Franco Цена: Бесплатно5. Получите доступ к своим паролям
Менеджер паролей очень удобная штука. Он избавляет вас от необходимости запоминать кучу сложных комбинаций. Правда, перед этим всё равно приходится вводить мастер‑пароль. К счастью, вы можете сэкономить время, включив открытие базы сохранённых данных по отпечатку пальца.
Эту функцию поддерживает большинство популярных менеджеров: LastPass, Keepass2Android, 1Password, Enpass и другие. Загляните в настройки вашего хранителя паролей и найдите там разблокировку отпечатком пальца — это куда быстрее, чем вводить символы вручную.
LastPass Password Manager Разработчик: LogMeIn, Inc. Цена: Бесплатно Keepass2Android Разработчик: Philipp Crocoll (Croco Apps) Цена: Бесплатно 1Password — менеджер паролей Разработчик: AgileBits Цена: Бесплатно Enpass password manager Разработчик: Sinew Software Systems Private Limited Цена: Бесплатно6. Защитите личный дневник
Дневник очень личная вещь. И вряд ли вы будете в восторге, если до ваших записей доберётся кто‑то посторонний. Чтобы не переживать о безопасности, попробуйте приложение Journey. Оно позволяет вести дневник, доступ к которому будет защищён сканером отпечатков пальцев.
После установки Journey вам будет предложено установить пароль — сделайте это. Затем зайдите в настройки и включите опцию «Отпечаток пальца». Теперь ваши сокровенные мысли будут в безопасности.
Journey — дневник, журнал Разработчик: Two App Studio Pte. Ltd. Цена: Бесплатно7. Входите в платёжные приложения
Многие платёжные приложения поддерживают аутентификацию по отпечатку пальца. В их числе, например, Android Pay, Samsung Pay, QIWI, «Яндекс.Деньги», а также разнообразные банковские программы. Обычно эта функция отключена по умолчанию, но её можно найти в настройках. Да, и покупки в Google Play тоже можно подтверждать отпечатком. Быстро и удобно.
Google Pay Разработчик: Google LLC Цена: Бесплатно Samsung Pay Разработчик: Samsung Electronics Co., Ltd. Цена: Бесплатно QIWI Кошелек Разработчик: QIWI Bank JSC Цена: Бесплатно Сбербанк Онлайн Разработчик: Sberbank of Russia Цена: Бесплатно8. Разблокируйте ваш компьютер
Когда на вашем компьютере есть сканер отпечатков пальцев, это очень удобно. Не приходится вводить пароль после каждого пробуждения. Правда, в основном встроенными сканерами отпечатков комплектуются ноутбуки, да и то не все. Для других компьютеров придётся докупать отдельный считыватель, подключаемый по USB. Но более удобный вариант — использовать сканер на вашем смартфоне.
Для этого вам понадобится приложение Remote Fingerprint Unlock. Оно умеет удалённо разблокировать ваш компьютер с Windows, как только вы коснётесь сканера отпечатков на смартфоне. Всё, что нужно, — установить десктопное приложение, а затем связать его с клиентом на Android. Довольно удобная штука.
Похожая возможность есть у смартфонов Samsung — для этого нужно скачать приложение Samsung Flow.
Remote Fingerprint Unlock Разработчик: Rusu Andrei Цена: Бесплатно Samsung Flow Разработчик: Samsung Electronics Co., Ltd. Цена: Бесплатно Фото: Depositphotos.comСмартфоны со сканером отпечатка пальца становятся все более распространенными — их выпуском занимаются такие крупные компании, как Apple, Samsung, LG, китайские Huawei и Xiaomi и многие другие. Однако, как выяснилось, что такой способ защиты достаточно легко ввести в заблуждение.
Метод обмана дактилоскопических сканеров разработали сотрудники Университета штата Мичиган. Используя специальные токопроводящие чернила производства компании AgIC, они распечатали на обычном струйном принтере различные образцы отпечатков.
читайте также—> Найден самый простой способ взломать защиту iPhone Россияне обнаружили самый опасный вирус для Android
С помощью напечатанных «пальцев» исследователям удалось без проблем разблокировать сразу два популярных смартфона — Samsung Galaxy S6 и Huawei Honor 7. Как можно заметить на видео, разблокировка происходит без каких-либо ошибок — бумажку с нанесенным на нее рисунком смартфоны воспринимают как обычный палец.
Единственным условием, по словам ученых, является точное соответствие распечатки реальному размеру пальца.
Напомним, что еще одним способом обхода дактилоскопической защиты является изготовление точной копии пальца из пластичного материала — например, пластилина, который предварительно помещается в гипсовую форму, повторяющую форму пальца и рисунок кожи. Правда, для этого нужно, чтобы владелец пальца согласился на эту процедуру и не препятствовал ей. Технология ученых из Мичигана позволяет просто сфотографировать или иным образом получить изображение отпечатка и затем распечатать его.
16.11.2019
Скажите честно: вы хотя бы раз задумывались над тем, можно ли доверять системе, с помощью которой вы держите свой телефон на блокировке? Можно защитить его с помощью биометрии, такой как распознавание лиц или отпечатков пальцев, или традиционными методами вроде ПИН-кодов и паролей. Но какой из них лучше и безопаснее? Давайте разбираться.
Выбирайте правильную систему для блокировки смартфона
Система распознавания лиц
Распознавание лиц начало свой путь в 2016 году с выходом Galaxy Note 7, а Apple представила Face ID как одну из фишек недавнего iPhone X. Эта функция довольно удобна и она позволяет довольно точно идентифицировать вашу личность. Один взгляд на ваше устройство — и оно. Нет необходимости возиться с паролями или что-то нажимать. Но не все так радужно.
Взять, например, Google и его Pixel 4. Не так давно обнаружили недостаток в системе распознавания лиц этого смартфона, что заставило поискового гиганта в срочном порядке выпускать обновления системы безопасности. А подобная опция в Samsung Galaxy S10 и вовсе работает, храня в памяти вашу фотографию и сравнивая скан с ней. Что, как вы понимаете, легко обойти.
Сканер отпечатков пальцев
Как и Face ID, аутентификация по отпечаткам пальцев — это быстрый и удобный способ разблокировать телефон. Просто возьмите его и поместите палец на датчик (который может быть даже спрятан под стеклом). Вот несколько причин, которые делают сканер отпечатков безопасным способом разлокировки: вероятность ложных срабатываний невелика, так как даже у вас 2 пальца не имеют одинаковых дактилоскопических рисунков, работает сканер быстро и, в отличии от того же кода-пароля вы не можете забыть его.
Читайте также: Популярное приложение из Google Play ворует данные инстаграм-аккаунтов
Аутентификация пальцев имеет много преимуществ, но она не является надежной, особенно для тех, кто имеет физический доступ к вам и вашему телефону. Есть истории о детях, использующих отпечаток пальца спящего родителя, чтобы разблокировать устройство, а недавно мы сообщали о том, что хакерам потребовалось всего 20 минут на то, чтобы взломать эту систему. Так что тут доверять на 100% тоже нельзя. А вот информации из нашего Телеграм-канала верить можно, ведь мы работаем только с проверенными источниками. Подписывайтесь!
Блокировка паролем
Несмотря на достижения в области высоких технологий, проверенные методы, такие как пин-коды и пароли по-прежнему являются одними из самых распространенных и надежных средств для обеспечения безопасности смартфонов. Однако пользователи смартфонов склонны создавать пин-коды или пароли, которые легко запомнить, например, свой день рождения или набор цифр вроде 1111 и 0000. Такие слабые пароли делают данные легко доступными. К тому же, пароль, как уже было сказано, вы можете забыть, либо же кто-то может просто подсмотреть его. Так что с данным методом тоже нужно быть настороже.
Что же выбрать?
Для лучшей защиты не полагайтесь только на один метод. Используйте комбинацию биометрических сенсоров и пин-кодов, чтобы обеспечить дополнительный уровень безопасности в случае сбоя или взлома. Например, используя Android, вы можете спрятать все важные данные от посторонних глаз при помощи специальных приложений (о чем мы рассказывали в этой статье) и доступ к ним закрыть сложным кодом. А разблокировать телефон можно и обычной биометрией. В таком случае, даже если злоумышленник и получит к смартфону доступ, все самое интересное для него останется недоступным.
- https://24hitech.ru/kak-vzlomat-skaner-otpechatkov-v-android-za-20-minyt.html
- https://bbiz.club/threads/kak-vzlomat-telefon-s-otpechatkom-palca.94172/
- https://lifehacker.ru/skaner-otpechatkov-palcev-android/
- https://rg.ru/2016/03/09/najden-prostoj-sposob-vzlomat-liuboj-smartfon.html
- https://androidinsider.ru/polezno-znat/pin-kod-raspoznavanie-licz-ili-skaner-otpechatkov-palczev-chto-luchshe.html