Специалисты Kraken Security Labs нашли способ бюджетного копирования отпечатков пальцев: нужно всего 5 долларов, лазерный принтер и столярный клей, пишет Хакер.
ИБ-специалисты и ранее предлагали различные способы обмана дактилоскопических сканеров, но, как правило, эти методы требовали существенных вложений или наличия специального оборудования. К примеру, специалисты изготавливали восковой муляж руки для систем биометрической аутентификации по риску сосудов, правоохранители создавали копии отпечатков на 3D-принтерах и так далее.
Исследователи из Kraken Security Labs предложили более дешевый и простой способ. Как продемонстрировала команда, похитить чужой отпечаток пальца можно попросту сделав его фото с помощью камеры любого современного смартфона. Затем полученный таким образом отпечаток превращают в негатив с помощью ПО для обработки фотографий. И даже такого базового редактирования достаточно, чтобы подготовить образец к печати, то есть зеркальная камера с высоким разрешением не понадобится.
Для печати подходит любой лазерный принтер, способный работать с прозрачной пленкой, которую обычно используют для изготовления различных карточек, трафаретов и накладок. В данном случае лазерный принтер используется из-за того, что он сможет «протравить» отпечаток, сделав его объемным.
После печати на полученный отпечаток пальца нужно нанести столярный клей и дать ему высохнуть. В итоге полученный отпечаток сможет обмануть практически любые сканеры отпечатков пальцев, к примеру, использующиеся в новом MacBook Pro.
«Мы смогли провести такую атаку на множестве устройств, которые наша команда имела для тестирования. Если бы это была настоящая атака, мы получили бы доступ к огромному количеству конфиденциальной информации, — говорят исследователи. — Отпечаток пальца не следует рассматривать как безопасную альтернативу надежному паролю. В противном случае ваша информация (возможно, и ваши криптоактивы) будет уязвима даже для самых неискушенных злоумышленников»
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
