Сканер відбитків пальців, один з найпопулярніших способів біометричної аутентифікації у виробників і користувачів смартфонів, далеко не найбезпечніший.Про це йдеться в заяві компанії
Talos Security Group (TSG).
За результатами недавнього тестування експерти оцінили захист 80% пристроїв, представлених на ринку, як низький. Фахівцям вдалося обдурити більшість датчиків набагато легше, ніж очікувалося.
Представники Talos Security Group вивчили алгоритм роботи сканерів, встановлених в гаджетах Apple, Samsung, Microsoft та інших компаній.
Для спроби розблокування пристроїв використовувався підроблений відбиток пальців, за допомогою якого обійти захист вдалося в 80% випадків. Серед найбільш вразливих пристроїв виявилися Apple iPhone 8, MacBook Pro (2018) і Samsung Galaxy S10.
У зв’язку з тим, що логіка роботи сенсора заснована на прогнозі зображення відбитка, в 90% випадків злом виявився успішним.
Примітно, що на Samsung Galaxy A70 жоден з двадцяти підготовлених муляжів не спрацював. Втім, знайшовся у моделі і супутній недолік – смартфон зчитував відбитки набагато довше, ніж більшість учасників тестування.
Вердикт фахівців Talos Security Group виявився невтішним – за їхніми словами, найпоширеніший тип аутентифікації не можна назвати безпечним. В якості альтернативи вони порекомендували використовувати пін-код для розблокування дисплея: ймовірність його вгадування простим перебором значно нижча.