Как взломать биометрические пароли (взлом отпечатка пальца, face id)
Современные способы обхода и взлома биометрических паролей, систем защиты и авторизации через биометрические данные человека.
Распознавание лиц
Самые простые распозновалки записывают расстояние между чем то и чем-то, например расстояние между глазами, или расстояние от глаз до подбородка. В любом случае можно подсунуть фотографию пользователя на камеру. Иногда нужно провести вверх-вниз карандаш, чтобы обмануть систему распознавания лица.
Фото сделать в оригинальный размер и натянуть на лицо. Также можно сфотографировать спящего хозяина телефона.
Можно сделать две фотографии в профиль и в анфас и на 3д принтере распечатать модель головы.
Распознавание радужной оболочки глаз U2F
Камера сканирует радужную оболочку глаза и использует этот рисунок для аутентификации.
Такую систему можно взломать с помощью фотографии с очень высоким разрешением. Если сделать фотку с фрагментом радужки с большим разрешением, можно взломать эту защиту. Сфотать можно на профессиональную зеркалку. Сетчатка глаза и направление кровеносных сосудов у каждого человека индивидуально так же как и ДНК. Но пока не ясно, на сколько сканер вреден для глаза, долгосрочных исследований нет, лучше не использовать такую технологию, если хотите сохранить зрение через 15 лет. Возможно будет как с сотовыми телефонами, когда раком стали болеть много землян, через 15-20 лет пользования мобильной связью.
Как взломать защита отпечатка пальца
Как сграбить отпечаток владельца есть много способов. Вплоть даже со стакана, до которого тот докоснулся.
А с помощью подручных средств - графитовый спрей, прозрачная фольга и клей для дерева можно изготовить отпечаток и приложить его сканеру и взломать. Копию отпечатка как и радужку, можно также получить с помощью профессиональной зеркалки высокого разрешения.
Второй способ взлома пароля по отпечатку пальца - раньше достаточно было просто подышать на сканер, что бы на запотевшем стекле проступили отпечатки того, кто входил раньше. Потом к стеклу прижать тонкий полиэтиленовый пакет с теплой водой, датчик сканирует его и считывает со стекла старый отпечаток.
Третий способ - новые сканеры требуют чтобы отпечаток был "живой", то есть отрубленный палец якобы не сработает, поэтому можно попробовать плюнуть слюной на сканер и приложить отпечаток. Также если держать отрубленный палец руками, то сканер сработает, сопротивление должо "идти".
В 2019 году 3D принтер ANYCUBIC Photon может распечатать отпечаток пальца на плёнке, который срабатывает для разблокировки телефонов Самсунг S10. Принтер можно купить за ~36т.р. (в 2019).
Распознавание рисунка вен
Устройство распознает рисунок кровеносных сосудов руки в инфракрасном диапазоне. Система пока дорога и не применяется массово. Взломать можно путем перехвата данных от сканера к компьютеру или путем отрезание кисти руки.
Частота пульса в качестве пароля
С помощью специальных датчиков делают ЭКГ человека - физиологические изменения сердечной мышцы, у разных людей эти значения отличаются и не зависят от эмоций. Систему разрабатывает канадская компания Nymi. Вариант для взлома либо быть посередине между сканером и сервером (Man-in-the-middle) либо ночью пока человек спит сканером считать его биение сердца. Сканер можно будет подсунуть в любой прибор в общественном месте, если человек например каждый день заходит в макдональдс, можно изготовить какой-либо сканер который бы считал его пульс.
Технология будущего пароль по волнам мозга
Сканер ЭЭГ (электроэнцефалография) измеряет волны мозга и определяет о чем думает пользователь.
Технология будущего пароль по ДНК
Проблема в том, что можно подсунуть биологический материал пользователя (слюну, сперму, волос, ноготь).
Технология будущего пароль по поджелудочной железе
Компания моторола тестирует сканер основанный на параметрах желудочной кислоты и генерирует ток.
Технология будущего пароль по способу набора текста на клавиатуре
Это метод электронной ДНК (e-DNA electronically Defined Natural Attributes) определяет как человек работает на компьютере (нажатия клавиш в определенной последовательности, паузы, поиск закономерностей и похожих штампов). Авторы разработки утверждают что эту систему невозможно взломать, но с помощью keylogger с функцией тайминга, можно записать отпечаток работы пользователя на клавиатуре и взломать пароль.
Совет:
самый лучший способ блокировки - старый добрый пароль или патерн. Технологии чтения памяти человека еще нет, а пытками не всегда можно добыть пароль. Вся биометрия опасна для человека, так как можно лишиться частей тела, если маньяк захочет разблокировать ваше устройство.
Оставить свой ответ:
