Скенерите за пръстов отпечатък отдавна не са новост в мобилната електроника. Преди всичко те са призвани да осигурят допълнителна безопасност на потребителските данни, но разбира се, не дават 100% гаранция. А пък изследователи от Ню Йоркския и Мичиганския университет са разработили начин, пробиващ защитата на устройствата, без да се използват пръстите на потребителя.
Специалистите са създали своеобразен “универсален пръстов отпечатък”. В неговата рисунка присъстват отличителни признаци на огромно количество отпечатъци от съвсем различни хора. Както показват опитите, този пръстов отпечатък е в състояние да излъже повечето евтини скенери, използвани в смартфоните, таблетите, ноутбуците и друга подобна електроника.
За да създадат своя ключ за всички “биометрични ключалки”, учените са използвали база данни, състояща се от над 800 пръстови отпечатъка. С помощта на специален компютърен алгоритъм отпечатъците са обединени по такъв начин, че в крайна сметка полученият резултат е сходен с 26-65% от всеки отпечатък, взет от случаен човек, който не се намира в изходната база данни.
Естествено, високотехнологичните скенери едва ли ще могат да бъдат излъгани по този начин, но масовите устройства са лесна плячка. Работата е там, че скенерите от сорта на TouchID имат малка площ и не позволяват “прочитане” на целия пръст, а само негов фрагмент. Именно тази особеност е използвана от изследователите.
“Има голяма вероятност при няколкото опита за авторизация, които предоставя системата, скенерът да попадне на подобен участък от “универсалния отпечатък”. Ако системата успее да определи няколко точки на съвпадение, тя ще предостави достъп до електронното устройство. По време на тестовете ние успяхме да излъжем скенера в 15% от случаите, което говори за сериозна дупка в системата за безопасност”, – казват учените.
