Процедура взлома занимает не более 20 минут.
Эксперты по кибербезопасности китайской компании Tencent показали, как хакеры используют отпечатки пальцев, которые человек оставил на стакане в баре, для разблокировки смартфона.
Возможности хакеров специалисты Tencent продемонстрировали на конференции по кибербезопасности в Шанхае.
Сначала добровольцев из зала попросили дотронуться до стакана, после чего глава команды экспертов Tencent сфотографировал отпечатки, пропустил их через специальное приложение и распечатал. С помощью полученных снимков удалось разблокировать три смартфона и два биометрических сканера. Вся процедура заняла 20 минут.
Для взлома телефона нужно приложение и устройство для печати, способные воспроизвести точный отпечаток. Стоимость такого оборудования эксперты Tencent оценили всего в 140$. Свою версию приложения для кражи отпечатков они разрабатывали несколько месяцев.
Специалисты Tencent предупредили, что хакеры могут украсть отпечаток не только со стакана, но и со стеклянного корпуса самого телефона.
В октябре 2019 года уязвимость сканера отпечатков пальца обнаружилась в Samsung Galaxy S10. Жительница Великобритании купила для своего смартфона защитную пленку стороннего производителя, после чего разблокировать устройство с помощью отпечатка смог ее муж.
Оказалось, что на пленке остается след папиллярных узоров пальца владельца, и когда чужой человек пытается разблокировать устройство, оно реагирует не на его отпечаток, а на след на пленке, который ранее оставил хозяин. Samsung пообещала устранить уязвимость.
Источник
