האקרים יכולים כעת להדפיס את טביעות האצבע ולפתוח את הטלפון שלך

צוות של חוקרים באוניברסיטת מישיגן סטייט הבינו את דרך המושבעים-לבוש מדפסת הזרקת דיו סטנדרטי לתוך טביעת אצבע מזויפים מכונת ריגול מסוגל לשטות ביותר סורקים החכם. טביעות אצבעות מזויפות אינו בלתי אפשרי, אבל זה אמור להיות קשה מספיק, כי חברות רבות עדיין מסתמכים על אימות הדפסה עבור אבטחה (ועוד דברים מגניבים).

החוקרים גילו כי באמצעות דיו מיוחד מוליך חשמלית של החברה היפנית AgIC, ועיתון דומה, הם יכולים retrofit מדפסת הזרקת דיו בסיסית כדי להדפיס ברזולוציה גבוהה סריקות דו מימדיות של טביעות האצבעות של אנשים שעבדו בדיוק כמו הדבר האמיתי בטלפון הנייד סורקי טביעות אצבע.

בעיתון המפרסם את ממצאיהם, טענו החוקרים שכל השוד הדיגיטלי יכול לנבוע מתמונה פשוטה של ​​טביעת אצבע של משתמש. בעוד שיטות טביעות אצבע קודם בדרך כלל דורשים הגנב ליצור שכפול תלת מימדי של אצבע של הקורבן, אשר לוקח זמן ואמנות זהיר, החוקרים מישיגן יכול להדפיס במהירות זיוף שמיש על גיליון נייר. לפי ההגנה אחת, אתה יכול להזמין את כל הדיו, נייר, מדפסת חדשה לביצוע הדפסים לזייף סביב 450 $.

ובכל זאת, הטכניקה החדשה יש כמה מגבלות. כמו עם כל ניסיונות זיוף, זה דורש תמונה ברזולוציה גבוהה של הדפוס של הקורבן - במקרה זה, לפחות 300 dpi. אז הדרך היחידה שאתה פגיע זה גרזן הוא אם למישהו יש תמונה ברזולוציה גבוהה של הדפסים שלך, טוב, הממשלה. אותה ממשלה שאיבדה לאחרונה 5.6 מיליון רשומות טביעות אצבע לאקרים. במילים אחרות, אם האקרים ייעודיים יקבלו גישה למסד הנתונים של 5.6 מיליון המשתמשים שהממשלה הפסידה, הם יכולים כעת לקבל דרך מהירה, קלה וזולה יחסית לייצור המוני טביעות אצבע. הטכניקה עבדה באופן קבוע עם Samsung Galaxy S7 ו Huawei Honor 7, אבל היו תוצאות מעורבות על iPhone, על פי קוורץ. קשה לקבוע מה המטרה הסופית של פריצה פוטנציאלית של פריצה, אבל אם הטכנולוגיה הופכת די רחבה וחברות הטלפון אינן מסתגלות לצורות חדשות של אבטחה ביומטרית, ייתכן שעקוף אבטחה במכשירים אישיים יכול להיות קל כמו סריקה, לחץ, הדפס, לפתוח.