Как обмануть сканер отпечатков

Сканеры отпечатков пальцев давно стали нормой для современных смартфонов. Что и говорить, если даже бюджетники с ценой менее 100 долларов сегодня имеют и дактилоскоп, и даже NFC-модуль, который позволяет использовать их в качестве платёжных инструментов. Однако такая распространённость привела к тому, что многие производители начали считать технологию распознавания отпечатков вчерашним днём и попытались либо заменить её вовсе, как Apple, либо усовершенствовать, встроив прямо в дисплей, как китайские производители. Угадайте, кто оказался прав?

Дактилоскопический сенсор — не самый лучший способ защитить смартфон

Наверное, все, кто смотрел «Сокровище нации» с Николасом Кейджем в главной роли, помнят, как просто его герой завладел отпечатком пальца сотрудницы национального архива. Для этого ему понадобился бокал, к которому она прикасалась, и скотч, на который был перенесён рисунок. Само собой, эти манипуляции – всего лишь плод фантазии сценаристов, и сделать что-то подобное в реальной жизни невозможно. По крайней мере, было невозможно раньше, но эксперты китайской компании Tencent, специализирующейся на исследованиях в области кибербезопасности, сумели повторить этот трюк, даже более технологичным способом.

Содержание

Как взломать сканер отпечатков

Взломать сканер отпечатков пальцев возможно. Это стоит всего 140 долларов

Чен Ю, руководитель отдела X-Lab, который занимался изучением способов обхода защитных механизмов дактилоскопических сенсоров, рассказал о том, что ему и его коллегам удалось сфотографировать на смартфон отпечаток пальца, оставленный на стакане, который после специальной обработки удалось материализовать. Умельцы не уточняют, как именно им удалось получить физическое воплощение отпечатка, но уточняют, что потратили на это 140 долларов и 20 минут чистого времени. Скорее всего, для этого они воспользовались 3D-принтером, как тот энтузиаст, которому удалось аналогичным образом обойти блокировку Galaxy S10.

Читайте также: Как улучшить работу сканера отпечатков пальцев в Samsung Galaxy S10

По словам Ю, отпечаток, который им удалось получить, позволил снять блокировку с трёх смартфонов и ещё двух неназванных устройств, защищённых дактилоскопическим сенсором. Что интересно, уточнил эксперт, взломать удалось не только ультразвуковой сканер, встроенный в экран, но и физические, которые размещены на корпусе смартфонов. Это значит, что в теории интеграция сканера с дисплеем не делает его ни менее надёжным, ни более защищённым. В отличие от технологии распознавания лиц.

Что проще взломать: Touch ID или Face ID

Как ни странно, обойти таким же способом защиту, которую обеспечивают аппаратные датчики распознавания лиц, если не невозможно, то куда как сложнее. Известно, что тайваньской компании Bkav удавалось обмануть интерфейс Face ID в iPhone X, воспользовавшись трёхмерной маской условного владельца, напечатанной на 3D-принтере. Они смогли даже сымитировать открытость глаз, раскрасив их масляной краской и таким образом подтвердив, что взломать Face ID вполне реально.

Читайте также: Вышло экстренное обновление для Galaxy S10. Его нужно установить всем

Другое дело, что для того, чтобы напечатать маску человека на 3D-принтере, недостаточно будет просто сфотографировать его лицо на смартфон. Экспертам Bkav, чтобы добиться максимальной схожести, пришлось задействовать несколько профессиональных камер, которые делали несколько последовательных снимков с разных ракурсов. Затем эти фотографии совместили в специальном редакторе на компьютере и только после этого отдали в печать. Само собой, что повторить то же самое будет сложно не только с технической точки зрения, но и с материальной.

Дебаты о том, насколько безопасна авторизация при помощи отпечатков пальцев, ведутся уже не первый год. Еще в 2013-м, вскоре после того как вышел iPhone 5S с Touch ID, его смогли обмануть, сфотографировав отпечаток пальца на стекле и сделав слепок. Однако технологии не стоят на месте.

Например, в прошлом году смартфоны начали массово оснащать ультразвуковыми сканерами отпечатков пальцев, которые прячутся под экран гаджета, так что никакие дополнительные панели не нужны. Такие сканеры считались более надежными, чем их предшественники.

Наши коллеги из команды Cisco Talos решили проверить, легко ли обмануть сканеры отпечатков пальцев в современных устройствах, или же эта технология наконец-то стала по-настоящему безопасной.

Авторизация с помощью отпечатков пальцев — теория

Для начала поговорим о том, как работают сканеры отпечатков пальцев. Основная идея проста: когда вы прикладываете палец к сканеру, чтобы разблокировать смартфон, ноутбук или умный замок, сенсор тем или иным способом получает изображение вашего папиллярного рисунка. Существует несколько типов сканеров, и каждый из них распознает отпечаток по-своему. Исследователи из Cisco Talos сосредоточились на трех наиболее популярных типах:

  • Емкостные сканеры — самый распространенный тип. Емкостный сканер получает изображение при помощи небольшого электрического заряда. Для этого в него встроены миниатюрные конденсаторы — устройства, способные накапливать электричество. Когда палец касается сканера, он эти конденсаторы разряжает. В тех местах, где палец вплотную подходит к датчику (гребни отпечатка) — больше, а там, где между кожей и датчиком остается зазор (впадины отпечатка) — меньше. Сканер измеряет эту разницу и определяет по ней рисунок отпечатка.
  • Оптические сканеры фактически фотографируют отпечаток пальца. Устройство светит на палец через призму, свет по-разному отражается от гребней и впадин, а датчик считывает его и получает нужную картинку.
  • Ультразвуковые сканеры вместо света посылают ультразвуковой сигнал и записывают эхо, которое от гребней и впадин тоже образуется разное. Такому сканеру не обязательно соприкасаться с пальцем, поэтому его можно прятать под экран смартфона. Кроме того, он «слышит» не только ту часть пальца, которая прилегает к поверхности, но и удаленные от датчика края подушечки, так что картинка выходит объемная. Это помогает распознать обман с помощью плоских копий отпечатка.

Получив ваш отпечаток пальца, сканер — или операционная система — сравнивает его с тем, который хранится в памяти устройства. При этом все существующие методы считывания отпечатков могут давать некоторую погрешность, так что при сравнении допускается определенный процент несовпадений — для каждого устройства свой.

Если этот процент высокий, скорее всего, подделать отпечаток будет проще. Если настройки более строгие и процент допустимой погрешности низкий, обмануть сканер будет сложнее, но и настоящего хозяина гаджет будет узнавать через раз.

Как исследователи отпечатки подделывали

Так или иначе, чтобы изготовить копию отпечатка пальца, нужно сначала добыть сам отпечаток. Исследователи нашли три способа это сделать.

Как украсть отпечаток пальца, первый способ: снять форму для отливки

Можно снять отпечаток пальца жертвы, пока человек находится в бессознательном состоянии или, скажем, основательно пьян. Для этого подойдет любой мягкий, но застывающий материал — например, полимерная глина.

В результате в руках злоумышленника сразу оказывается форма для отливки фейкового отпечатка. Очевидная трудность состоит в том, что нужно застать жертву в «правильном» состоянии или же ее в это состояние ввести.

Как украсть отпечаток пальца, второй способ: раздобыть снимок со сканера

Также можно тем или иным способом раздобыть отпечаток пальца, снятый при помощи сканера. Сам по себе этот метод технически сложнее. Однако далеко не все компании, работающие с биометрическими данными, хранят их надежно. Поэтому не исключено, что воришка найдет отсканированные отпечатки в Сети или по дешевке купит в даркнете.

После этого плоскую картинку нужно превратить в трехмерную модель и распечатать на 3D-принтере — и тут есть свои нюансы. Во-первых, в программе, в которой исследователи готовили рисунок к печати, не оказалось возможности задать размер модели. Во-вторых, фотополимер, который использовался в бюджетном 3D-принтере, нужно было после печати прогреть, и габариты образца при этом менялись.

В-третьих, по опыту исследований собственно отпечаток из этого полимера получается слишком жестким, чтобы хотя бы один сканер признал его за настоящий палец. Поэтому исследователи в итоге напечатали не сам слепок, а форму, в которой потом вручную отливали фальшивые отпечатки из более упругого материала.

Как украсть отпечаток пальца, третий способ: сфотографировать отпечаток на стекле

Еще один очевидный вариант — сфотографировать отпечаток на стеклянной поверхности. Именно так поступили взломщики в истории с iPhone 5S — в таком виде отпечаток получить проще всего. После этого картинку придется обработать, чтобы добиться нужного уровня четкости, а дальше, как и в предыдущем случае, все упрется в 3D-печать.

Как отмечают исследователи, эксперименты с 3D-принтером оказались очень долгими и муторными: нужно было откалибровать принтер, наощупь найти подходящий размер формы, а сама печать одной модели (которых им в общей сложности пришлось сделать 50 штук) с нужными настройками занимала час. То есть быстренько слепить фейковый отпечаток пальца для разблокировки украденного смартфона таким способом не получится. Да и метод со снятием отпечатка у спящей жертвы тоже не суперскоростной.

К тому же форма для отлива отпечатков — это еще полдела. Нужно же и сам фейк изготовить. Тут самым нетривиальным оказался выбор материала, ведь тестировать подделку планировалось на трех типах сенсоров с разным подходом к считыванию отпечатков. Например, ультразвуковому и оптическому датчикам неважно, проводит палец ток или нет, а емкостному — важно.

Правда, в итоге как раз эта часть процесса оказалась доступной любому желающему: лучше всего для изготовления фальшивых отпечатков подошел дешевый клей для ткани.

Какие устройства удалось взломать

Подделки, полученные тремя описанными выше способами, исследователи примерили к набору мобильных телефонов, планшетов и ноутбуков разных производителей, а также к умному замку и двум защищенным USB-накопителям — Verbatim Fingerprint Secure и Lexar Jumpdrive Fingerprint F35.

Результат оказался довольно грустным: основную массу гаджетов удалось обмануть в 80–90% случаев, а кое-где успех был и вовсе стопроцентный. Слепки, изготовленные при посредничестве 3D-принтера, были чуть менее эффективными, однако в большинстве случаев — именно чуть.

Впрочем, были и исключения. Так, исследователям вообще не удалось взломать смартфон Samsung A70. С другой стороны, это как раз тот гаджет, который и настоящие отпечатки законного владельца распознает очень неохотно.

Также непробиваемыми оказались все устройства с Windows 10, вне зависимости от производителя. Исследователи связывают это удивительное единодушие с тем, что сравнением отпечатков с образцом занимается сама операционная система, так что от конкретного производителя устройства тут мало что зависит.

Наконец, защищенные флешки показали себя действительно защищенными, хотя наши коллеги предупреждают, что при другом уровне подготовки и их с некоторой вероятностью могут взломать.

Среди прочих выводов отмечается, что легче всего было обмануть… ультразвуковые сканеры отпечатков пальцев. Несмотря на свою способность воспринимать трехмерную картинку, они охотно признавали подлинным фейковый отпечаток, любезно прижатый к датчику настоящим пальцем, в том числе в перчатке.

Защита отпечатками пальцев — для рядовых пользователей

Как отмечают исследователи, безопасность авторизации с помощью отпечатка пальца оставляет желать лучшего, и в какой-то мере ситуация даже ухудшилась по сравнению с прошлыми годами.

Тем не менее, изготовление фейка — довольно затратная процедура, как минимум с точки зрения времени. А значит, простому пользователю опасаться нечего: уличные воришки на коленке фальшивый отпечаток не сделают.

Другое дело, если вами могут интересоваться хорошо финансируемые преступные группировки или спецслужбы. В этом случае лучше всего защищать устройства старым добрым паролем: все-таки его и взломать сложнее, если вы умеете его готовить, и всегда можно сменить, если есть опасение, что он попал в чужие руки.

Распознавание по отпечатку пальца — самая распространенная биометрическая технология. С тех пор как анатомы открыли уникальность отпечатков, их стали использовать очень по-разному. Сегодня мы так разблокируем телефоны, подтверждаем личность на паспортном контроле и даже используем как пропуск на входе. В этом материале, сделанном вместе с компанией PERCo, которая специализируется на производстве систем контроля доступа, мы разбираемся в распространенных вопросах об этой технологии.

Почему отпечатки пальцев так выглядят? Рисунок отпечатка остается неизменным на протяжении всей жизни?

Поверхность пальцев и ладоней состоит из кутиса — нижнего слоя, и эпидермиса — верхнего слоя. Формируются они еще между 10-й и 16-й неделей развития эмбриона человека. В это время из гладкой ткани случайным образом начинают образовываться складки. К 6 месяцам на поверхности пальцев эти бугорки верхнего слоя складываются в ряды, так называемые папиллярные узоры, — те самые неповторимые рисунки. Одни рисунки видны невооруженным глазом (арки, петли, спирали), другие невидимы (островки, разветвления, окончания линий в узоре). При этом даже у близнецов с идентичной ДНК отпечатки пальцев всегда разные. Ученые полагают, что шанс совпадения отпечатков — 1 на 64 миллиарда. То есть вероятность, что в мире одновременно живут два человека с одинаковыми отпечатками, практически равна нулю.

Рисунок на подушечках пальцев может немного изменяться и ослабевать со временем — например, при кожных повреждениях, ожогах и других травмах. Известны случаи, когда у каменщиков, работающих с грубыми материалами, и даже у секретарей, постоянно контактирующих с бумагой, рисунок затирается. Но в целом узор и основные признаки сохраняются, полностью избавиться от них практически невозможно. Даже после химического ожога отпечатки восстанавливаются и проступают через несколько недель, а оставшиеся рубцы могут придать дополнительную уникальность отпечатку.

Отпечатком пальца можно открыть дверь, разблокировать телефон… Что еще?

PERCo

С тех пор как сканеры отпечатков пальцев стали достаточно компактными, их внедряют повсюду: в ноутбуки, в клавиатуры, в мыши. Сканерами планируют заменить пассажирские проездные и медицинские карты. Во многих странах, в том числе в России, тестируется технология оплаты по отпечатку FingoPay. Например, по отпечатку можно открыть счет без визита в банк. В Индии, где находится крупнейшая в мире база биометрических данных (в системе зарегистрировано больше 80% населения страны), отпечатки используются во всех сферах — от финансов до образования и государственных услуг.

Отпечатки пальцев используют не только для установления личности человека, но и для безопасности. Средний и крупный бизнес на своих предприятиях использует сканеры в системах контроля и управления доступом, проще — СКУД. Чтобы попасть в офис, сотруднику достаточно приложить палец к контроллеру на турникете или у двери кабинета. Отпечатки пальцев используются и для решения управленческих задач: контроля дисциплины и учета рабочего времени. Система может учитывать приходы и уходы, опоздания, прогулы, переработки каждого сотрудника и представляет их в виде отчета. Отпечатки пальцев используют и в школах. При прохождении ученика через турникет его родителям приходит СМС-уведомление.

Компания PERCo производит системы контроля доступа и учета рабочего времени, где в качестве идентификаторов применяются как карты доступа, так и отпечатки пальцев. Для учета рабочего времени используются специальные терминалы, которые можно установить рядом с рабочими местами сотрудников, например у входной двери в офис, в цех или лабораторию. А система контроля доступа PERCo для школ позволяет родителям не волноваться о том, дошел ли ребенок до школы, и следить за посещаемостью на сайте «Электронный дневник».

Как работает сканер отпечатков? Можно ли его обмануть?

Есть несколько способов выявлять рельеф на пальце человека. Чаще всего используется оптический: он анализирует рисунок благодаря видимому свету. Но есть еще термические сканеры (анализирующие тепло) и тактильные (анализирующие давление). Когда система получает изображение, она сравнивает рисунок гребней и впадин с тем, что есть в базе. Ошибки вроде несрабатываний возможны, но случаются редко.

Некоторые злоумышленники пытаются использовать силиконовые муляжи пальцев, но преуспевают нечасто. Сканеры последнего поколения фиксируют даже проходящий через кожу свет, улавливают пульс в пальце и определяют на изображении частицы пота.

Есть и более изощренные технологии взлома: так, исследователи из Нью-Йоркского университета использовали нейронную сеть для создания искусственных отпечатков пальцев, которые могут работать как ключи. Однако подделать удалось лишь один отпечаток из пяти — и только частично. Систему собираются развивать, но не для того, чтобы взламывать системы доступа, а, наоборот, чтобы усовершенствовать защиту и улучшить систему аутентификации.

В системах контроля доступа PERCo используется высокоточное оборудование — встраиваемый OEM-модуль серии CBM от компании IDEMIA. Вероятность того, что устройство перепутает отпечатки и пропустит злоумышленника, ничтожно мала: десять в минус восьмой степени. Оптоволоконные сканеры пальцев в системах PERCo способны фиксировать остаточный свет, проходящий через палец, и прочувствовать наличие пульса. Так что, если кто-то приложит к контроллеру муляж пальца, у него не получится пройти.

Можно ли как-нибудь украсть отпечатки пальцев или взломать систему?

PERCo

В отличие от паролей, биометрические данные очень трудно украсть; даже если хакеры получат доступ к вашим отпечаткам, в отрыве от других персональных данных они будут бесполезны. Например, в современных смартфонах сканы пальцев хранятся в специальном чипе, защищенном от стороннего доступа (даже производитель устройства не может их получить). Данные зашифрованы, а их расшифровка происходит только в оперативной памяти устройства и никогда не попадает в физическое хранилище.

Важно понимать, что в базе данных сканирующего устройства хранится не собственно изображение пальца, а последовательность чисел — код, который затем используется для проверки. Алгоритм, по которому расшифровывается код, известен только производителю сканера.

Контроллеры доступа PERCo хранят в базе данных не сами рисунки отпечатков пальцев, а лишь шаблоны — их упрощенные схемы. Форматов шаблонов — десятки и сотни, и все они зашифрованы. Но даже если взломать доступ к базе данных, то восстановить рисунок отпечатка невозможно, если не знать математических принципов, по которым они сформированы.

Какие еще виды биометрических данных используются? Есть ли отпечатки ноги или носа?

Есть самые разные виды биометрических данных. Помимо систем сравнения отпечатков, популярны технологии распознавания лиц, сканирования сетчатки глаза, аутентификация по рисунку вен, по голосу. Скан радужки в смартфонах используется как альтернатива Face ID. Во многих странах есть системы распознавания лиц: с помощью камер уличного наблюдения можно отследить перемещения подозреваемых. Систему распознавания голоса чаще всего используют в голосовых помощниках: например, прошлым летом был представлен ассистент, который распознавал фразы на английском наравне с носителями.

В системах контроля доступа PERCo, кроме сканера отпечатков, можно использовать модули распознавания лиц, считыватель смартфонов и карт доступа. Усилить контроль можно, если внедрить сразу несколько способов идентификации: например, отпечатки пальцев и карты доступа или распознавание лиц.

  • Напишите нам