Группе специалистов по компьютерной безопасности SRLabs из Германии удалось изготовить слепок отпечатка пальца, который сканер смартфона Samsung Galaxy S5 принимает за настоящий палец. С помощью такого же слепка в прошлом году исследователи обманули сканер отпечатков Touch ID на смартфоне iPhone 5S.
Слепок изготовлен в лабораторных условиях, но для его создания не нужен даже настоящий палец. Все, что потребовалось исследователям — фотография отпечатка пальца на экране смартфона.
Система аутентификации с помощью отпечатков пальцев в Samsung Galaxy S5 используется также и для аутентификации в платежной системе Paypal, а следовательно, поддельный отпечаток может дать доступ к счетам пользователя, подчеркивают в SRLabs. В Paypal, однако, указывают, что сканирование отпечатка лишь открывает доступ к криптографическому ключу, хранящемуся в смартфоне. В случае кражи смартфона Paypal может по просьбе пользователя деактивировать этот ключ.
Использование отпечатков пальцев вместо паролей имеет два серьезных недостатка, считают в SRLabs. Во-первых, отпечаток невозможно поменять, а во-вторых, снять копию отпечатка можно со множества предметов — в том числе с того самого устройства, которое должно быть защищено.
