Использование биометрического метода аутентификации в виде отпечатков пальцев сегодня рассматривается в качестве одной из самых удобных альтернатив традиционным методам ввода паролей или PIN-кодов. Приложить палец к устройству гораздо быстрее и удобнее, чем вводить нужные комбинации из цифр и букв. Однако, как показывает эксперимент специалистов Kraken Security Labs Team, этот метод не даёт действительно высокий уровень защиты данных.
В ходе нашей повседневной жизни мы бываем во множестве мест, прикасаемся ко множеству вещей и буквально везде оставляем свои отпечатки: на дверных ручках такси, экранах и стеклянных панелях смартфонов, планшетов, за читальным столом ближайшей библиотеки, на снарядах в фитнес-центе, на предметах посуды в любимом кафе. При этом мы совершенно не задумываемся, что их можно легко использовать для получения доступа к информации, которая ими защищена.
Как указывают специалисты Security Labs Team, для этого даже не требуется прямой доступ к вашим отпечаткам. Их достаточно лишь сфотографировать. После получения негатива отпечатка пальца жертвы его можно распечатать на ацетатном плёночном листе с использованием лазерного принтера, который с помощью тонера создаст на нём трёхмерную структуру отпечатка.
Для финального шага останется лишь покрыть распечатанный трёхмерный снимок отпечатка обычным столярным клеем для создания его синтетического слепка. Устройство для взлома вашего устройства готово.
Эффективность метода сотрудники Security Labs Team продемонстрировали на биометрическом сканере ноутбука MacBook Pro, а также на ряде других гаджетов включая планшет iPad, оснащённых аналогичными биометрическими системами безопасности.
Эксперты рекомендуют не рассматривать метод аутентификации с помощью отпечатков пальцев в качестве надёжной альтернативы хорошему паролю. Хотя каждый из нас обладает уникальными отпечатками пальцев, в современном мире их очень легко подделать. Более надёжным методом защиты информации является двухфакторная аутентификация, когда используются сразу несколько методов подтверждения личности.
