За последние годы мы привыкли к тому, что сканеры отпечатков пальцев в смартфонах — лучшая биометрическая защита. Но насколько они действительно обеспечивают защиту?
Специалисты Cisco Talos Security Group решили проверить это, заодно определив, улучшились ли мобильные дактилоскопы с точки зрения их безопасности за последние годы. Тестирование было действительно масштабным и заняло несколько месяцев. Потрачено на него было около 2000 долларов. В тесте участвовали Huawei Honor 7x, Samsung Note9, iPhone 8, MacBook Pro 2018, Samsung S10, Galaxy A70, iPad пятого поколения, Huawei P30 Lite, пять моделей ноутбуков под управлением Windows, MacBook Pro 2018 и пара накопителей USB: Verbatim Fingerprint Secure и Lexar Jumpdrive F35.
Тестирование подразумевало попытку подделки отпечатков пальцев, полученных разными способами: напрямую у человека, из цифровой базы данных и косвенно, когда отпечатки снимаются с предметов, которых касался владелец устройства. После для создания форм использовался 3D-принтер. В оригинальной статье у источника всё описывается более подробно, но нас это сейчас не особо интересует.
На диаграммах ниже оранжевая линия — это процент успеха при прямом получении отпечатка пальца, синяя — при цифровом оригинале, жёлтая — при сборе отпечатка с предметов. Показатель рассчитывался на основе 20 попыток для каждого устройства с лучшим поддельным отпечатком из тех, что удалось создать источнику.
Выводов источник сделал немало. Но начнём с основного: тестирование не нацело показать, что сканеры отпечатков пальцев ненадёжны, потому что предпринятые источником меры слишком сложны и не будут использоваться обычными злоумышленниками. При этом тестирование показывает, что при наличии средств и времени взломать современный смартфон с дактилоскопом — это зачастую вполне выполнимая задача.
Второй момент — сканер в iPad пятого поколения оказался лучше, чем в iPhone 8, что странно. Однако в целом смартфоны и планшеты защищены недостаточно хорошо, если мы говорим о том уровне возможностей взлома, на котором основано тестирование. Также плохо показал себя и MacBook Pro. А вот ноутбуки с Windows Hello ни разу взломать выбранным методом не вышло, как и флэшки, что не может не радовать. Ещё один вывод — особой разницы в надёжности разных типов сканеров отпечатков пальцев нет.
Отдельно стоит отметить Samsung Galaxy A70. Специалистам источника не удалось взломать этот смартфон, но они отмечают, что его сканер в целом работает плохо и нередко не распознаёт настоящий отпечаток.