В Шанхае на мероприятии GeekPwn-2019 команда специалистов по информационной безопасности X-Lab из китайской компании Tencent Security провела демонстрацию процесса клонирования отпечатка пальца владельца телефона, который был взят со стакана с водой, передает habr.com.
Сотрудник X-Lab попросил нескольких добровольцев из зала дотронуться до стакана с водой. Затем глава команды Чен Юй сфотографировал своим смартфоном отпечатки пальцев со стакана и обработал их в специальном мобильном приложении. Это приложение, разработанное Tencent Security, может полноценно воссоздать отпечаток пальца даже если, его небольшая часть отсутствует или фрагменты отпечатка разнесены по нескольким предметам.
Затем на отдельном комплекте оборудования были напечатаны уже физические копии отпечатков. После с их помощью были разблокированы несколько смартфонов и других устройств, закрытых с использованием биометрических данных. Стоить отметить, что все устройства были разных производителей.
«Клон отпечатка создается полностью идентичным как у владельца, свойства материала, из которого он создан, такие же как у кожи человека — он имеет определенную проводимость и удельное сопротивление, позволяет проникать ультразвуковым волнам», — пояснил Чен Юй во ходе создания физической копии отпечатка.
На весь процесс создания клона отпечатка и взлома смартфона ушло около двадцати минут. Все необходимое ему оборудование умещалось на одном столе и не занимало много места. Цена его составила 140 долларов США (около 53 тыс тенге).
Тем не менее, в компании Tencent Security не раскрыли всех деталей и использованной ими методики, но уточнили, что так успешно можно взломать ультразвуковой датчик отпечатков пальцев, а также и другие широко используемые в смартфонах сканеры — емкостные и оптические.
В заключении Чен Юй сказал, что паниковать пользователям смартфонов не нужно. Глава команды X-Lab лишь дал совет выработать привычку не оставлять в людным местах отпечатки своих пальцев или, по возможности, максимально смазывать их после использования стаканов, а также следить за своими гаджетами.