Взлом Touch ID у современных смартфонов. Миф или реальность?

Американские специалисты по информационным технологиям нашли способ отключить блокировку смартфона, установленную с помощью отпечатка пальца. Их метод основан на том, что большинство сенсорных устройств определяет не весь отпечаток, а его отдельные фрагменты. RT разбирался, как инженерам удалось смоделировать универсальный суперпалец-взломщик

Часть вместо целого

Блокировка смартфона с помощью отпечатков пальцев кажется заманчивой идеей: не приходится запоминать пароли — нужный ключ всегда с собой, и притом уникальный. Индивидуальные особенности идентификации пользователя на первый взгляд могут показаться идеальным способом защиты устройства от прямого взлома. Однако американские инженеры обнаружили серьёзную проблему, которая ставит под удар подобный метод обеспечения безопасности современных телефонов.

Специалисты из Политехнического института Нью-Йоркского университета и Инженерного колледжа при Мичиганском университете обратили внимание, что идентификация во многих устройствах происходит не по целому отпечатку пальца. Часто для разблокировки имеют значение только несколько фрагментов отпечатка, а они у совершенно разных людей могут совпадать. По мнению исследователей, уже сейчас это становится проблемой, а в перспективе возможно создание некоего суперотпечатка, с помощью которого подобную защиту легко обойти.

В большинстве современных телефонов, как утверждают американские исследователи, хранится несколько изображений отдельных фрагментов отпечатка пальца. Помимо этого, некоторые мобильные телефоны позволяют сохранять фрагменты отпечатков нескольких пальцев. Разблокировка устройства происходит, если телефон «узнаёт» хотя бы один из фрагментов, что увеличивает его уязвимость.

Универсальный суперпалец

Исследователи решили проверить, реально ли создать универсальный синтетический аналог отпечатков пальцев, который мог бы успешно взламывать смартфоны. Начали американские инженеры с оценки шансов снять блокировку чужим пальцем. Они использовали 8,2 тыс. изображений отпечатков. Оказалось, что на каждые случайные 800 отпечатков можно найти около 92 фрагментов, которые совпадут с остальными с вероятностью 4%.

Собрав данные, разработчики принялись за синтетический суперотпечаток. Компьютерная модель показала, что такое изобретение сможет разблокировать смартфоны от 26% до 65% пользователей. Это довольно впечатляющий результат, учитывая, что смоделированному отпечатку давали не больше 5 попыток на взлом устройства. Решение проблемы американские инженеры видят в повышении чувствительности соответствующих сенсоров в телефонах.

«Сенсоры для отпечатков пальцев становятся всё меньше, поэтому необходимо значительно усилить чувствительность датчиков. Они должны быть в состоянии зафиксировать дополнительные детали отпечатков. Если не увеличить чувствительность, неизбежно пострадает чёткость и индивидуальные черты на снимке, что и показали наши опыты», — пояснил профессор Мичиганского университета Арун Росс.

Смекалка против новых технологий

Как только на смартфонах установили систему блокировки по отпечаткам пальцев, сразу нашлись желающие её взломать. Энтузиасты-взломщики решают задачу, используя 3D-модель отпечатка. В 2013 году команда хакеров-добровольцев заявила, что взломала iPhone при помощи обычной фотографии. Однако это не совсем соответствовало действительности. Вначале и правда был сделан снимок отпечатка пальца-блокировщика, но затем умельцы создали из латексного молочка объёмный отпечаток, повторяющий рельеф на фото.

Идея подкачала

Немало критики вызвала и сама идея использовать биометрические данные (отпечатки пальцев, параметры лица или роговой оболочки глаза) для блокировки смартфонов. Некоторые эксперты считают встроенные методы биометрической защиты смартфонов ненадёжными.

«В отличие от пароля или ключа шифрования, отпечатки пальцев, рисунок радужной оболочки и другие физические характеристики скрыть никак нельзя, — пишет редактор портала ARS Technica Дэн Гудин. — Если вы не убеждённый отшельник, эти данные о вас можно собрать где угодно: в поезде, когда вы едете на работу, в ресторане или в кино».