Сканер відбитків пальців – один з найпопулярніших способів біометричної аутентифікації у виробників і користувачів смартфонів. Але, за заявою компанії Talos Security Group (TSG), далеко не найбезпечніший – за результатами недавнього тестування експерти оцінили захист 80% пристроїв, представлених на ринку, як низький. Фахівцям вдалося обдурити більшість датчиків набагато легше, ніж очікувалося.

Представники Talos Security Group вивчили алгоритм роботи сканерів, встановлених в гаджетах Apple, Samsung, Microsoft та інших компаній і поділилися результатами, розповідає Gizchina.

Небезпечний захист

Для спроби розблокування пристроїв використовувався підроблений відбиток пальців, за допомогою якого обійти захист вдалося в 80% випадків. Серед найбільш вразливих пристроїв виявилися Apple iPhone 8, MacBook Pro (2018) і Samsung Galaxy S10. У зв'язку з тим, що логіка роботи сенсора заснована на прогнозі зображення відбитка, в 90% випадків злом цих пристроїв виявився успішним.

Примітно, що на Samsung Galaxy A70 жоден з двадцяти підготовлених муляжів не спрацював. Втім, знайшовся у модуля й супутній недолік – смартфон зчитував відбитки набагато довше, ніж більшість учасників тестування.

Вердикт фахівців Talos Security Group виявився невтішним – за їхніми словами, найпоширеніший тип аутентифікації не можна назвати безпечним. Як альтернативу вони порекомендували використовувати пін-код для розблокування дисплея: ймовірність його вгадування простим перебором значно нижча.