5 способов обхода сканеров отпечатков пальцев (как защитить себя)

Сканеры отпечатков пальцев давно стали нормой для современных смартфонов. Что и говорить, если даже бюджетники с ценой менее 100 долларов сегодня имеют и дактилоскоп, и даже NFC-модуль, который позволяет использовать их в качестве платёжных инструментов. Однако такая распространённость привела к тому, что многие производители начали считать технологию распознавания отпечатков вчерашним днём и попытались либо заменить её вовсе, как Apple, либо усовершенствовать, встроив прямо в дисплей, как китайские производители. Угадайте, кто оказался прав?

Дактилоскопический сенсор — не самый лучший способ защитить смартфон

Наверное, все, кто смотрел «Сокровище нации» с Николасом Кейджем в главной роли, помнят, как просто его герой завладел отпечатком пальца сотрудницы национального архива. Для этого ему понадобился бокал, к которому она прикасалась, и скотч, на который был перенесён рисунок. Само собой, эти манипуляции – всего лишь плод фантазии сценаристов, и сделать что-то подобное в реальной жизни невозможно. По крайней мере, было невозможно раньше, но эксперты китайской компании Tencent, специализирующейся на исследованиях в области кибербезопасности, сумели повторить этот трюк, даже более технологичным способом.

Использование Masterprints

Так же, как у физических замков есть мастер-ключи, которые могут разблокировать что угодно, у сканеров отпечатков пальцев есть так называемые «отпечатки пальцев». Это отпечатки пальцев, выполненные на заказ, которые содержат все стандартные функции, которые есть у всех на пальцах.

Хакеры могут использовать мастер-отпечатки для проникновения на устройства, использующие сканирование по подпарам. В то время как правильные сканеры будут блокировать мастер-отпечаток, менее мощный сканер, обнаруженный в мобильном телефоне, может быть не столь строгим с его проверками. Таким образом, мастер-отпечаток является эффективным способом для хакера получить доступ к устройствам, которые не бдительны при сканировании.

Как избежать этой атаки

Лучший способ избежать такого рода атак — использовать сканер отпечатков пальцев, который не экономит на сканировании. Masterprints используют менее точные сканеры, которые выполняют «достаточно хорошее» сканирование для подтверждения личности.

Прежде чем доверять сканеру отпечатков пальцев, поработайте над ним. В идеале вам нужна статистика FAR. Процент FAR — это вероятность того, что неутвержденные отпечатки пальцев получат доступ к системе. Чем ниже этот процент, тем больше вероятность, что ваш сканер отклонит мастер-отпечаток.

Настройка разблокировки смартфона Samsung Galaxy A51 по лицу

Лучше проводить регистрацию лица в помещении, чтобы на лицо не падали прямые солнечные лучи.

1 На экране настроек выберите пункт Биометрия и безопасностьРаспознавание лица. 2 Ознакомьтесь с инструкциями на экране и выберите пункт Продолжить. 3 Задайте способ блокировки экрана. 4 Выберите, носители вы очки или нет, а затем выберите пункт Продолжить. 5 Поверните устройство экраном к себе и смотрите прямо на экран. 6 Расположите лицо внутри рамки на экране. Камера выполнит сканирование лица.

✓ Если разблокировка экрана с помощью распознания лица не работает, выберите пункт Удалить данные лица, чтобы удалить зарегистрированные данные и попробовать снова. ✓ Для улучшения качества распознавания лица выберите пункт Альтернативный вид и добавьте альтернативный внешний вид.

Удаление данных зарегистрированного лица

Данные зарегистрированного лица можно удалить.

1 На экране настроек выберите пункт Биометрия и безопасностьРаспознавание лица. 2 Разблокируйте экран с помощью выбранного метода блокировки экрана. 3 Выберите пункт Удалить данные лицаУдалить. После удаления данных зарегистрированного лица все связанные функции также отключаются.

Разблокировка экрана по лицу

Можно разблокировать экран с помощью лица вместо использования рисунка, PIN-кода или пароля.

1 На экране настроек выберите пункт Биометрия и безопасностьРаспознавание лица. 2 Разблокируйте экран с помощью выбранного метода блокировки экрана. 3 Коснитесь переключателя Разблокировка с помощью распознавания лица, чтобы включить соответствующую функцию.

✓ Чтобы настроить устройство на разблокировку экрана без проведения по заблокированному экрану после распознавания лица, коснитесь переключения Оставаться на экране блокировки, чтобы отключить соответствующую функцию. ✓ Если нужно снизить вероятность распознавания лиц на фотографиях или видео, коснитесь переключателя Ускоренное распознавание, чтобы включить соответствующую функцию. Скорость распознавания лиц может сократиться. ✓ Чтобы повысить скорость распознавания в условиях низкой освещенности, коснитесь переключателя Повышение яркости экрана, чтобы включить соответствующую функцию.

4 Посмотрите на заблокированный экран, чтобы его разблокировать. Когда лицо будет распознано, экран разблокируется без каких-либо дополнительных процедур. Если лицо не распознано, воспользуйтесь предварительно настроенным способом разблокировки экрана.

Читайте полностью: Инструкция по применению мобильного телефона Samsung Galaxy A51. Перезагрузка, обновление…

Сбор незащищенных изображений


Кредит изображения: tarik_vision / DepositPhotos
Если хакер захватывает ваше изображение отпечатка пальца, он держит ключ к проникновению в ваши сканеры. Люди могут изменить пароль, но отпечаток пальца остается неизменным на всю жизнь. Это постоянство делает их ценным инструментом для хакеров, которые хотят пройти мимо сканера отпечатков пальцев.

Если вы не очень известный или влиятельный, вряд ли хакер запылит все, к чему вы прикоснулись, чтобы получить отпечатки. Скорее всего, хакер нацелится на ваши устройства или сканеры в надежде, что он содержит ваши необработанные данные отпечатков пальцев.

Чтобы сканер мог вас идентифицировать, ему нужно базовое изображение вашего отпечатка пальца. Во время настройки вы предоставляете отпечаток на сканер, и он сохраняет его изображение в своей памяти. Затем он вызывает это изображение каждый раз, когда вы используете сканер, чтобы убедиться, что отсканированный палец совпадает с тем, который вы указали во время настройки.

К сожалению, некоторые устройства или сканеры сохраняют это изображение без шифрования. Если хакер получает доступ к хранилищу, он может легко захватить изображение и собрать данные вашего отпечатка пальца.

Как избежать этой атаки

Чтобы избежать атак такого рода, необходимо учитывать безопасность используемого вами устройства. Хорошо сделанный сканер отпечатков пальцев должен зашифровать файл изображения, чтобы любопытные глаза не могли получить ваши биометрические данные.

Дважды проверьте сканер отпечатков пальцев, чтобы убедиться, что он правильно хранит изображения отпечатков пальцев. Если вы обнаружите, что ваше устройство не решает безопасно сохранить изображение отпечатка пальца, вам следует немедленно прекратить его использование. Вам также следует изучить возможность удаления файла изображения, чтобы хакеры не могли скопировать его для себя.

Как удаленно разблокировать телефон Самсунг

Если вы являетесь пользователем Samsung, можете использовать аккаунт Find My Mobile, если аккаунта нет зарегистрируйте его.

Действия, чтобы разблокировать Android-устройство с помощью этого метода, так же просто как раз-два-три.

Примечание. Если решите выбрать эту функцию, вся информация, относящаяся к вашей блокировке (Шаблон, Пароль, ПИН и Биометрия), будет удалена. Если вы уверены, что забыли пароль, выполните следующие действия:

  1. Войдите на сервис, используя свою учетную запись Samsung.
  2. Выберете “Разблокировать экран“.

  3. Ваше устройство будет разблокировано.

Использование поддельных отпечатков пальцев

Если хакер не может получить незащищенное изображение, он может вместо этого создать отпечаток пальца. Этот трюк включает в себя получение отпечатков цели и воссоздание их, чтобы обойти сканер.

Вероятно, вы не увидите, как хакеры будут преследовать представителей общественности этим методом, но стоит иметь в виду, что вы занимаетесь управленческой или правительственной должностью. Несколько лет назад The ​​Guardian сообщила о том, как хакеру удалось воссоздать отпечаток пальца министра обороны Германии!

Существует множество способов, которыми хакер может превратить собранный отпечаток пальца в физическое развлечение. Они могут создать восковую или деревянную копию руки или распечатать ее на специальной бумаге и серебряных проводящих чернилах и использовать ее на сканере.

Как избежать этой атаки

К сожалению, это одна атака, которую вы не можете избежать напрямую. Если хакер намеревается взломать ваш сканер отпечатков пальцев, и им удастся завладеть вашим отпечатком пальца, вы ничего не сможете сделать, чтобы помешать им сделать его модель.

Ключ к победе над этой атакой заключается в том, чтобы в первую очередь остановить получение отпечатков пальцев. Мы не рекомендуем вам все время носить перчатки как преступник, но хорошо знать, что ваши отпечатки пальцев могут попасть в глаза общественности. Мы видели много утечек конфиденциальной информации из базы данных.

560 миллионов старых паролей просочились в онлайн

560 миллионов старых паролей просочились в онлайн Возможно, пришло время снова сменить ваши пароли. Потому что огромная база данных с 560 миллионами учетных данных была найдена в сети, ожидая, когда ее обнаружат новые люди. Прочитайте больше в последнее время, так что стоит задуматься.

Удостоверьтесь, что вы предоставляете свои данные отпечатков пальцев только доверенным устройствам и службам. Если менее звездная служба страдает от взлома базы данных, и они не зашифровали свои изображения отпечатков пальцев, это позволило бы хакерам связать ваше имя с вашим отпечатком и поставить под угрозу ваши сканеры.

Способы обойти датчик

Систему Touch ID обмануть не просто, но это возможно. Для этого потребуется составить трехмерную модель пальца. При этом важно использовать правильный материал. Дела обстоят намного проще со старыми моделями. Их датчики обойти легче. Например, был случай, когда хакеры из Германии всего за несколько дней обошли датчики на iPhone 5s. Для этого они распечатали оригинальный отпечаток.

Перед тем как начинать моделировать отпечаток, нужно сохранить все данные на устройстве. Для обхода сканера очень мало времени. Все действия должны выполняться быстро и точно. Необходимо действовать в следующей последовательности:

  1. Важно, как только телефон взят в руки, не трогать кнопку Touch ID. На 90% телефон будет заблокирован. Если дотронуться до датчика, то будет потеряна одна из попыток разблокировки. А их всего пять. Состояние телефона очень просто проверить. Для этого достаточно нажать кнопку питания.
  2. Если гаджет блокирован, его нужно спрятать от воздействия всех радиосетей. В домашних условиях для этого подойдет выключенная микроволновка. Обязательно нужно поставить телефон на зарядку при помощи внешнего аккумулятора. Все эти действия необходимы для того, чтобы не допустить возникновения команд Find My iPhone. С их помощью можно заблокировать гаджет дистанционно, а также полностью уничтожить все данные, хранящиеся на нем.
  3. Если гаджет не заблокирован, нужно не дать заблокироваться экрану. Для этого потребуется отключить автоматическую блокировку. Это действие отличается от снятия кода. Для отключения автоматической блокировки никакого кода вводить не требуется.

Если смартфон был заблокирован, то у пользователя имеется только двое суток на то, чтобы обмануть датчик биометрических данных. Но на практике этого времени меньше.

Все действия должны проводиться в помещении, которое полностью защищено от радиоволн. Не должно быть сотовых сетей, сетей Wi-Fi. Из-за этого сработает система Find My iPhone. А ей достаточно всего несколько секунд, чтобы блокировать гаджет дистанционно.

При удачной попытки обмануть датчик, нужно отключить блокировку экрана. Важно обратить внимание, что добавить новый отпечаток или поменять код блокировки не получится. Во всех случаях система потребует вводить код.

После того как датчик обманут, возникает новая проблема. Память устройства будет зашифрована. Существует несколько вариантов, как решить вопрос:

  1. Извлечь данные. Такой способ возможен только в том случае, если установлен джейлбрейк. Тогда пользователю удастся извлечь основной объем данных, кроме keychain, который невозможно расшифровать. Если джейлбрейка нет, то ничего сделать с данными не получится. Для установки система опять запросит код.
  2. После разблокировки гаджета можно сохранить резервную копию в iCloud. Но для получения данных из облака потребуется пароль, а если в учетной записи установлена двухфакторная аутентификация, понадобиться еще и доступ ко второму фактору. Есть еще одна проблема, чтобы сделать копию, нужно подключить гаджет к Вай-Фай. А это может привести к появлению команды блокировки.

Единственный подходящий вариант в данном случае – сделать резервную копию iTunes. К нему легко подключить разблокированный гаджет. С помощью iTunes есть возможность создать копию всех данных, хранящихся в памяти гаджета, и перенести ее на компьютер.

Использование уязвимостей программного обеспечения

Некоторые менеджеры паролей используют сканирование отпечатков пальцев для идентификации пользователя. Хотя это удобно для защиты ваших паролей, их эффективность зависит от того, насколько безопасна программа управления паролями. Если программа имеет неэффективную защиту от атак, хакеры могут использовать ее для обхода сканирования отпечатков пальцев.

Эта проблема похожа на повышение безопасности аэропорта. Они могут разместить металлоискатели, охранники и системы видеонаблюдения по всему фронту аэропорта. Однако, если есть давно забытая задняя дверь, куда люди могут проникнуть, вся эта дополнительная безопасность будет даром!

Недавно Gizmodo сообщил о недостатке устройств Lenovo, в котором у менеджера паролей, активированного по отпечатку пальца, был жестко запрограммированный пароль. Если хакер хочет получить доступ к диспетчеру паролей, он может обойти сканер отпечатков пальцев, используя жестко запрограммированный пароль, что делает сканер бесполезным!

Как избежать этой атаки

Как правило, лучший способ избежать такого рода атак состоит в том, чтобы покупать хорошо принятые и популярные продукты. Несмотря на это, Lenovo — это популярное имя, и они тоже пострадали от нападения.

Таким образом, даже если вы используете только оборудование, изготовленное известными брендами, крайне важно постоянно обновлять программное обеспечение для обеспечения безопасности, чтобы устранить любые проблемы, обнаруженные впоследствии.

Что делать, если забыл пароль, код или графический ключ

Мы рассмотрели идеальную ситуацию, при которой у вас есть все пароли, PIN-коды и графические ключи. Но как убрать защиту, если экран заблокирован, и вы не помните пароль или ключ? Способы могут меняться в зависимости от производителя и модели, поэтому коротко пройдется по самым популярным методам.

  1. Ввод данных от аккаунта Google. На большинстве старых прошивок (до Android 5.0) после пятикратного неправильного ввода пароля или ключа появлялось окно с предложением восстановить доступ через учетную запись Google. На новых прошивках телефон блокируется и просит подождать 30 секунд, после чего снова требует код или пароль.

  2. Сброс настроек через Recovery. Вместе с конфигурацией будут стерты файлы, которые хранятся на внутренней памяти Android.
  3. Удаление файлов с паролями на смартфонах с root-доступом или кастомным Recovery.
  4. Графический пароль можно сбросить с помощью утилиты ADB, а китайские телефоны с процессором MTK разблокируются через программу SP Flash Tool – сначала вы ставите кастомное Recovery, а затем удаляете отдельные файлы с паролями, не затрагивая личные данные.
  5. Стирание настроек и контента через сервис «Найти телефон».

Это интересно: Жизнь без кошелька: зачем вашему смартфону поддержка NFC

О последнем способе я узнал совсем недавно. Сервис доступен по адресу . Если телефон подключен к интернету, то вы сможете установить с ним соединение и удаленно стереть настройки, чтобы убрать блокировку. Информация из внутренней памяти тоже сотрется, и это главный недостаток способа. В остальном он хорош, так как позволяет без Recovery и других не самых простых штук убрать защиту с телефона.

Повторное использование остаточных отпечатков пальцев


Кредит изображения: lucadp / DepositPhotos
Иногда хакеру не нужно выполнять какие-либо передовые методы, чтобы получить ваши отпечатки пальцев. Иногда они используют остатки, оставшиеся от предыдущего сканирования отпечатков пальцев, чтобы обойти защиту.

Вы оставляете отпечатки пальцев на объектах по мере их использования, и ваш сканер отпечатков пальцев не является исключением. Любые отпечатки, снятые со сканера, почти гарантированно будут теми же, что открывают его. Это как забыть ключ в замке после того, как вы открыли дверь.

Даже в этом случае хакеру может не понадобиться копировать отпечатки со сканера. Смартфоны обнаруживают отпечатки пальцев, излучая свет на палец, а затем записывают, как свет отражается от датчиков. Threatpost сообщил о том, как хакеры могут обмануть этот метод сканирования, чтобы получить остаточный отпечаток пальца.

Исследователь Ян Ю обманул сканер отпечатков пальцев смартфона, чтобы принять сканирование отпечатков пальцев путем размещения непрозрачной отражающей поверхности над сканером. Отражающая поверхность обманула сканер, заставив поверить, что оставшийся отпечаток был настоящим пальцем и дал ему доступ.

Как избежать этой атаки

Этот прост; протрите сканеры отпечатков пальцев! На сканере, естественно, есть отпечатки пальцев, поэтому очень важно, чтобы на нем не было отпечатков. Это не позволит хакерам использовать ваш сканер против вас.

Сброс до заводских настроек

Если предложенные выше способы отмены блокировки не подходят, придется использовать наиболее радикальный метод — полный сброс настроек:

  • Выключить телефон и запустить его в режиме Recovery. Возможные комбинации (нужно зажимать и удерживать клавиши до появления специального меню): кнопка «Power» (включение) + увеличение (или уменьшение) громкости;
  • клавиша включения + увеличение и уменьшение уровня звука одновременно;
  • кнопка «Power» + кнопка «Home» + увеличение (или уменьшение) громкости;
  • клавиша «Home» + регуляторы уровня звука.

Выбрать в меню вариант «Factory reset», «Wipe data» или «Clear data» (названия отличаются на разных телефонах). Важно отметить, что вместе с цифровым ключом блокировки с устройства также удаляются все личные данные владельца.

На заметку: узнайте, как наклеить защитное стекло на смартфон самостоятельно, чтобы уберечь экран гаджета от повреждений.

Используемые источники:

  • https://fixim.ru/problem/q64829-забыл_защитный_пароль_отпечатков_пальцев
  • https://flackgames.ru/instrukcii/zavodskaya-razblokirovka.html
  • https://tarifkin.ru/mobilnye-sovety/kak-snyat-otpechatok-paltsa-dlya-razblokirovki-telefona
  • https://usvinternet.ru/razblokirovat-telefon-esli-zabyl-parol/
Рейтинг
( 2 оценки, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]