Рассказываю, как взломать любой сканер отпечатков пальцев подручными методами 🔥
Всем салют, дорогие друзья! В этой статье я расскажу вам о простом способе взлома сканера отпечатков пальцев.
👨🎓 Начать я предлагаю с теории. Ведь для того, чтобы что-то взломать, необходимо понимать, как это работает.
✅ Основная идея проста: когда вы прикладываете палец к сканеру, чтобы разблокировать смартфон, ноутбук, умный замок или криптовалютный кошелёк, сенсор тем или иным способом получает изображение вашего папиллярного рисунка. Существует несколько типов сканеров, и каждый из них распознает отпечаток по-своему:
Емкостные сканеры — самый распространенный тип. Емкостный сканер получает изображение при помощи небольшого электрического заряда. Для этого в него встроены миниатюрные конденсаторы — устройства, способные накапливать электричество. Когда палец касается сканера, он эти конденсаторы разряжает. В тех местах, где палец вплотную подходит к датчику (гребни отпечатка) — больше, а там, где между кожей и датчиком остается зазор (впадины отпечатка) — меньше. Сканер измеряет эту разницу и определяет по ней рисунок отпечатка.
Оптические сканеры фактически фотографируют отпечаток пальца. Устройство светит на палец через призму, свет по-разному отражается от гребней и впадин, а датчик считывает его и получает нужную картинку.
Ультразвуковые сканеры вместо света посылают ультразвуковой сигнал и записывают эхо, которое от гребней и впадин тоже образуется разное. Такому сканеру не обязательно соприкасаться с пальцем, поэтому его можно прятать под экран смартфона. Кроме того, он «слышит» не только ту часть пальца, которая прилегает к поверхности, но и удаленные от датчика края подушечки, так что картинка выходит объемная. Это помогает распознать обман с помощью плоских копий отпечатка.
✅ Получив ваш отпечаток пальца, сканер — или операционная система — сравнивает его с тем, который хранится в памяти устройства.
⚠️ При этом все существующие методы считывания отпечатков могут давать некоторую погрешность, так что при сравнении допускается определенный процент несовпадений — для каждого устройства он свой.
Соглашусь, аутентификация по отпечатку пальца – удобная альтернатива паролям и PIN-кодам. Кому захочется тратить время на ввод длинной строки цифр, букв и символов, когда будет достаточно простого нажатия?
❌ К сожалению, за это удобство приходится платить. Потому, что в отличии от обычного пароля, вы добровольно оставляете отпечаток пальца на дверях такси, экранах iPhone и бокалах вина в местном ресторане.
⚡️В этой статье вы узнаете, насколько легко хакерам можно обойти ваш любимый метод входа в систему.
Шаг 1
Для начала нам необходимо фотографировать отпечаток, оставленный на любой гладкой поверхности, например, на глянцевом экране/крышке ноутбука или смартфона. Сделать это можно даже камерой вашего смартфона.
✳️ Отпечаток пальца на поверхности дисплея. То, что нужно:
Шаг 2
После того, как мы сфотографировали отпечаток пальца, нам необходимо открыть любой графический редактор и выполнить операцию повышения контраста папиллярного узора, создания негатива, кадрирования и преобразования изображения в чёрно-белый формат.
✳️ Вот такое изображение было получено после обработки фото в редакторе:
Шаг 3
Теперь нам необходимо распечатать полученное изображение на совершенно обычном лазерном принтере, но вместо бумаги мы будем использовать aцетатный лист (это прозрачная плёнка, применяемая для изготовления трафаретов, наклеек и карточек, которую можно купить в местом фото-магазине, Wildberries или Ozon)
Все дело в том, что в процессе вывода на печать тонер образует на ацетатном листе фактурные выпуклые бороздки, повторяющие папиллярный узор.
✳️ В итоге мы получим изображение с отпечатком пальца, распечатанное на пленке:
Шаг 4
Вот и последний этап. Нам осталось нанести тонкий слой столярного клея (свободно продается в любом строительном или хозяйственном магазине) на плёнку. После высыхания он образует эластичную субстанцию повторяющую объёмный папиллярный узор.
✳️ Столярный клей, нанесенный на пленку с отпечатком пальца:
Непосредственно взлом
Поместив полученную плёнку на свой палец, мы сможем разблокировать большинство протестированных систем биометрической проверки по отпечаткам пальцев.
✳️ На фото ниже - полученный слепок отпечатка пальца:
⚡️ Полученный слепок позволяет обойти защиту биометрической аутентификации по отпечатку пальца и разблокировать любой Android смартфон, iPhone, iPad, MacBook Pro и даже аппаратный криптовалютный кошелёк.
✅ Разблокировка iPad с помощью полученного слепка:
✅ Разблокировка MacBook Pro с помощью полученного слепка:
Защита от нападения
Отпечаток пальца не следует рассматривать как безопасную альтернативу надежному паролю. В результате ваша информация – и, возможно, ваши криптоактивы – уязвимы даже для самых неискушенных злоумышленников.
К настоящему времени должно быть ясно, что, хотя ваш отпечаток пальца уникален для вас, его можно относительно легко использовать. В лучшем случае вам следует рассмотреть возможность использования его только в качестве вторичной аутентификации (2FA).
Comentarios