В мобильной системе распознавания отпечатка пальца обнаружена серьезная уязвимость, которая может быть использована в разблокировке смартфона и угрожает безопасности данных его владельца. Об этом сообщил сайт «Хуаньцюван».
Весь процесс разблокировки требует только скотча и индикаторной отвертки. Нарисовав индикаторной отверткой любой ринсунок на отрезке скотча и приклеив ее к считывателю отпечатка пальца, любой человек может разблокировать чужой смартфон.
По словам эксперта, после наклейки скотча с рисунком, созданным индикаторной отверткой, к мобильнику, система распознания отпечатка пальца добавит этот рисунок в данные отпечатков пальцев владельца смартфона. Затем когда чужой человек прижимает свой палец к считывателю, на который наклеен скотч с рисунком, смартфон может быть разблокирован несмотря на то, что часть отпечатка не соответствует.
Причинами уязвимости считают низкую степень распознания отпечатка пальца с целью улучшения пользовательского опыта и недостаточная способность у поставщика системы. Как выяснилось, степень распознавания отпечатка пальца в мобильниках не так высока, как мы считали, вероятно, только 20% совпадающих данных пальца может быть достаточным для успешной идентификации.
Комментарии
так это надо "внести в базу" смартфона в его разблокированном состоянии!!!
А хотите элементарный лайфхак как разблокировать Galaxy S8 отпечатком которого в базе телефона нет?
ПОДНОСИТЕ С СКАНЕРУ ЛЮБОЙ ПАЛЕЦ ЛЮБОГО ЧЕЛОВЕКА РАЗ 10-12 - И ВСЕ!!!!!
Телефон замечательно разблокируется.
Я этот баг месяца два назад случайно обнаружил)))
P.S.
Экслюзивно для афтершок!
Могу видео снять)
Видео - конечно, хорошо! Но дайте лучше Ваш гэлакси - я сам попробую.
Возьмите любой другой S8
Эффект (как я подозреваю) будет тот-же)
Зачем вы мучаетесь с отпечатками если в S8 есть отличная идентификация по глазам?
Да хоть по танцам!
Когда-то давно (когда еще в телефоны не ставили биометрию) мы занимались установкой всевозможных считывателей по глазам, морде и прочим пальцам.
И знаете что я вам скажу?
Когда к такому считывателю подходит совершенно пьяный клиент с опухшим лицом, красными глазами и грязными порезанными пальцами - система ПОЧЕМУ-ТО его не опознает
Вы даже не поняли о чём речь. В Galaxy S8 сканер радужки, если глаза вообще открываются (не заплыли от мордобоя), то будет идентификация. И при использовании этого сканера обязательна установка парола по 9 точкам, на случай если вам глаза вырвали либо надо позволить жене зайти в телефон.
Индикаторная отвертка тут не спроста )))
Тоже не понял при чем тут индикаторная отвертка?
Похоже на "Хочешь пользоваться мобильным и не платить за связь? Кинь 200р на номер и я научу тебя как" 
"Хочешь узнать, как можно обуть лоха на крупную сумму? Брось мне на телефон 5000 рублей!"
Хочешь понять как тебя пытаются кинуть при помощи объявлений: "Хочешь узнать, как можно обуть лоха на крупную сумму? Брось мне на телефон 5000 рублей!"?
Положи мне на телефон (карту) 15000 рублей и я тебе всё расскажу!
Дык, куды класть-то? Номер телефона какой?
Сначала пришлите мне фото своей карты, с двух сторон, я проверю, что вы не мошенник, потом на неё вышлю номер своего телефона.
Этого условия изначально не было. Так что, давайте телефон, как договаривались.
Вот телефон:
А теперь Ваш номер карты. Или фото с двух сторон.
Да вы мошенник!
Отойди, не приставай!
Ничего тебе не дам,
Я во всё играю сам!
И забудьте дорогу до моего дома.
Я не мошенник - вот моя карта!
Вот это дело!
Всё, выслал на неё свой номер телефона.
Незамедлительно переведите на него 15000 рублей!
Без подписи недействительна.
мне тоже на телефон 100500 денег положите
через карту
карту выслал в спортлото
////Всё, выслал на неё свой номер телефона. Незамедлительно переведите на него 15000 рублей!////....... Куда я попал!, Здесь, на АШ одни мошенники! ........ Уф! Сегодня Пятница! ... Ещё потерплю! ..
Срочно внести подобные отвертки в списко спецсредств и запретить покупку гражданским. Хакеров панимаиш развелось, да..
Ну, это как бы более чем известно: тут баланс между ложно-положительными и ложно-отрицательными срабатываниями.
Поскольку палец хозяина против пальца злоумышленника работает в пропорции 1000-1000000 к 1, то практически в 1000-1000000 раз нужно снизить ошибки именно в первом случае, то есть, ложно-отрицательные.
Пользователя очень сильно достанет, если телефон станет периодически отказывать ему в идентификации... а вот то, что телефон признает злоумышленника, пользователь узнает в исключительно редких случаях. Если б эту фичу нельзя было проверить, то там вообще бы код свёлся к return true;
Но поскольку проверить-таки можно (что обидно!), приходится встраивать функционал, который отбросит плохие попытки хотя бы в самых плохих случаях.
...
Ничего личного, просто бизнес. Сочувствую людям, которые доверяют этой "биометрии" нечто большее, чем регистрацию на бесплатном порно-сайте.
Взял в руки индикаторную отвертку. Сижу думаю как ей нарисовать отпечатки пальцев на телефоне. Царапать или колоть ?
Если кому то нужно будет залезть в ваш смартфон за особо ценными сведениями или данными, то никто не будет ни какие отвертки индикаторные использовать. Паяльник намного эффективнее. Его достаточно будет приблизить на несколько сантиметров и даже не к телефону а заднице владельца.
Попробуйте нацарапать. Паяльник - не наш метод!
Кошка Кудабля бешено плюсует и выражает готовность и говорит, что насчет поцарапать - это к ней.
Мобила - это жеж символ технического прогресса, которым либералы попрекают отсталых ватников! Как можно сакральный демократический Айфон бросать в когти тоталитарной русской кошки?!
Именно поэтому (!!!) в доме нет ни одного айфона. Впрочем, продукция корейских изготовителей тоже была проверена на предмет, далеко ли улетит со стола на пол, если оной продукции хорошенько наподдать лапой. Продукция выжила, как ни странно. Крепкую продукцию делают в Корее. Не всем кошастым под силу сломать.
Вот за что Вы так не любите несчастных либералов?
Я не могу любить или не любить несчастных либералов. Из всех либералов я видел живьем только Егора Гайдара, да и то, много лет назад, в Лондон одним рейсом летели. А больше и не видел никого. Но тут некоторые в пятнистом камуфляже, только на кончике хвоста опознавательный маячок белого цвета, интересуются, хороша ли добыча и не куплю ли я в магазине "4 лапы" хотя бы одного, попробовать. Спрашиваю: Хочешь либерала? В ответ заинтересованное: Уи? Уи - универсальное слово, но чаще всего означает "дай пожрать, да поскорее".
Что-ж теперь, наконец, понятно кто нещадно геноцидит несчастных либералов не только на просторах Необъятной, но и в Лондоне....
Тут уже пытались связать мои поездки в Лондон с терактами в нем же. Мол, пока ездил туда в 90-е, там ИРА постоянно что-то взрывала. Как перестал ездить, сразу все стихло, все помирились. Потом стоило только приехать в 2005, как тут же метро и рванули. Вот и задумаешься, совпадение ли.
Так вот, я сразу, со всей ответственностью предупреждаю: Березовский - это не я. И Литвиненко - тоже не я. И уж тем более Ходорковский - совсем не я. У меня есть кошка, она подтвердит. Надежный и честный свидетель.
Ну а насчет просторов нашей Необъятной, некоторые хвостатые просто думают, что "Liberal" - это новый вид кошачьих консервов. Заблуждаются. Хотя... может, и не заблуждаются, а это мы заблуждаемся?
Пошел турист в лес. Из-за дерева медведь подходит к туристу:
- Ты кто?
- Я турист.
Нет, это я турист. А ты - завтрак туриста.
О как! Тут не только хакерство, а геноцид несчастных олигархов! В общем, следствие всё выяснит.
Это перевод не правильный. В оригинале "забить отвертку молотком в пальцеприемник смартфона."
Продвинутым трансляторам новой генерациигуглопереводчикам на заметку: пользовательского опыта нет. Есть удобство пользователя.Пятничный юмор в китайском исполнении 😀
А почему я не могу использовать простую отвертку? Только потому, что в индикаторной есть "электронная" начинка в виде сопротивления? А если я к обычной припаяю резистор? Можно? А скотч металлизированный, бумажный или обнаковенный? И еще вопрос: А цвет скотча имеет значение? У меня есть зеленый и красный, помимо прозрачного, говняного и желтого (СУГС!)
Может цвет светодиода влияет. )))
А если потреблятель в изумрудных очках?
Скотч должон быть прозрачным, потому как потом придётся поверх него прикладывать левый палец. Такщетаю!
Цвет скотча ОБЯЗАТЕЛЬНО должен совпадать с цветом индикаторной отвертки
Конечно! Стиль - это очень важно!
А то наберут дремучих русских хакеров из диких муромских лесов по объявлению, вот они и начинают назначать пиндопрезидентами кого ни попадя.
Я так понимаю мошенник будет знать какой узор надо нарисовать.
Запомнит вид линий на пальце и нарисует.
Хороший хак
Нашёл чужой смартфон? Звони и договаривайся об условиях возврата, при этом не забудь невзначай упомянуть, что у тебя в нужных местах всё схвачено и пр.
Неоднократно случайно прикладывал не прописанный палец к сканнеру и хрен что разблокировалось. Прописал даже нос, чтоб перчатки не снимать в мороз)) Норм. работает сканнер
Дык, скотчем надо было жеж!
Токмо фумлента под рукой и разводной ключ. Это набор для ноклы 3310, если не тапика. Не смог я в лайвхак в эту пятницу, увы.
Сочувствую так, что завейпил прямо в общественном месте на виду у патруля.
Дико извиняюсь, но нимагу)))
Страницы