Сканер отпечатков пальцев, причем практически любой, можно обмануть с вероятностью 80%, такие результаты дало исследование Talos Intelligence – это группа компаний, которая занимается вопросами безопасности в корпорации Cisco, а это один из мировых лидеров в ИТ вообще и в связи в особенности. Цель группы исследователей была следующая – проверить какие способы получения и подделки отпечатков пальцев наиболее эффективны и насколько уязвима сама технология в целом. Они не ограничивали себя во времени, вся работа заняла месяцы, но ограничивали бюджет – $2000.
Это было нужно, чтобы cмоделировать более-менее реальную ситуацию, поскольку с таким бюджетом на оборудование и материалы в теории целью атаки может стать любой человек, а не только какой-нибудь миллиардер. Проверяли три метода: так называемый прямой сбор копии отпечатка пальцев с помощью пресс-формы пока жертва, например, спит; cканирование отпечатков пальцев, в реальности это может быть скомпрометированный сканер, например, на входе в офис; классический сценарий из шпионских фильмов – то есть фотография отпечатков пальцев на бокале.
В итоге выяснилось, что первый метод – самый надежный, но и самый долгий. На то, чтобы подкараулить жертву уходило несколько месяцев. Такие отпечатки срабатывали с некоторыми устройствами в 100% случаев. Использование сканера оказалось менее надежным, но более простым. В этом случае удачливыми оказывались примерно 70-80% попыток. Отпечаток, восстановленный по фотографии, работал хуже всего – примерно в половине попыток. Интересно, что для некоторых моделей устройств поддельные отпечатки не срабатывали вообще. Впрочем, исследователи отмечают, что с этими сканерами и обычные сканеры работали не очень. И еще из неожиданного. Самым уязвимым оказался ультразвуковой сканер, который до сих пор считался довольно надежным. Такие сейчас ставят под дисплей во флагманские Samsung. Еще один вывод – эксперты говорят, что очень важно сколько попыток разблокировки с помощью пальцев дает разработчик. И тут со смартфонами все довольно хорошо. В подавляющем большинстве случаев таких попыток дают всего три-четыре, но в целом исследование показывает, что сама по себе технология очень уязвима, хоть взлом это не задача на пять минут, но если речь идет об атаке на телефон или ноутбук конкретного человека, то все возможно и относительно недорого.
И немного изобретений, благо развитие технологий не останавливается, даже в условиях социального дистанцирования, а то и полного карантина. Итак, исследователи из Массачусетского технологического университета создали граффити-интерфейс. То есть элементы управления чем-то, которые можно просто нарисовать на стене, или еще на чем-то. Не то, чтобы возможности были не ограничены, но включить или выключить какой-то прибор или изменить настройки того же освещения вполне позволяет.
С технологической точки зрения никаких прямо-таки чудес нет, дело в особой краске, ну и иногда в технологии нанесения. По сути логика похожа на то, как устроены печатные плата. Стена – это подложка, на которую слоями наносится рисунок из проводящего материала, краска содержащая медь, краска гелия и декоративные элементы. На выходе получается что-то вроде схемы электропроводки с выключателями, переключателями в виде графики, и само по себе оно, разумеется, не работает. Слои проводящей краски все равно выводятся на обычные контроллеры, но они могут быть где-то спрятаны и не бросаться в глаза. Сколько такой многослойный рисунок стоит не говорят, но для арт-объектов, обустройства каких-то инновационных пространств – стоимость не главное.