Звичайне фото рук може зламати біометричний захист телефону

Зі зростанням якості камер у смартфонах звичайне селфі може стати інструментом для злому біометричного захисту. Фахівці з кібербезпеки стверджують: фотографії, зроблені з відстані до 1,5 метра, на яких подушечки пальців чітко видно перед об’єктивом, містять достатньо деталей для відновлення відбитків. Теоретично це дозволяє зловмисникам обманювати сканери телефонів, ноутбуків і платіжних систем.

Експерт із кібербезпеки Лі Чан попереджає: програми редагування зображень і ШІ вже здатні виокремити папілярні лінії пальців із звичайних знімків. Фотографії у високій роздільній здатності або серія кадрів із різних ракурсів суттєво підвищують шанси на успішне зчитування даних. Дискусія навколо цієї загрози стала вірусною в китайських соцмережах — жест «V» пальцями залишається чи не найпопулярнішою позою для селфі в багатьох країнах Азії.

Сама ідея не нова. Дослідники демонструють атаки з відновлення відбитків уже більше десяти років. Ще у 2013 році хакер Ян Крісслер зумів обійти систему Touch ID практично одразу після її появи. А вже наступного року він відтворив відбитки пальців німецького міністра оборони, використовуючи лише фото з відкритих джерел.

Проте тоді цей метод залишався малопрактичним: потрібні були знімки надвисокої якості, контрольовані умови зйомки та спеціалізоване обладнання. Ситуація змінилася з розвитком технологій. У 2021 році дослідники Krak­en Secu­ri­ty описали метод, який вимагає лише фотографії пальця, Pho­to­shop, лазерного принтера та столярного клею. Поріг входу для подібних атак різко знизився.

Паралельно дослідники навчилися зламувати сканери програмними методами, а правоохоронці почали зіставляти фотографії рук підозрюваних із базами даних відбитків. Вектор загрози явно розширюється. Попри все це біометричний доступ до пристроїв не втрачає популярності — і причина проста: зручність виявляється сильнішою за занепокоєння щодо безпеки.