До Android 6.0 не было единого стандартизованного API для работы со сканером отпечатков и четких требований к реализации, поэтому производители прикручивали эту функцию как попало.
HTC One Max
Этот смартфон хранил полноценные копии отпечатков пальцев в публично доступном каталоге /data
в виде bmp картинки /data/dbgraw.bmp
с правами 0666. Таким образом любой непривилегированный процесс мог просто прочитать этот файл и получить отпечаток.
Samsung S6 и Huawei Honor 7
Для осуществления атаки нужен отпечаток пальца владельца и такой набор:
- струйный принтер
- черный картридж с обычными чернилами
- картридж с токопроводящими чернилами
- специальную бумагу для печати токопроводящими чернилами
Далее нужно отсканировать отпечаток с разрешением 300 dpi, зеркально отразить по горизонтали, распечатать на глянцевой стороне специальной бумаги и вырезать.
Samsung S10
При использовании защитной пленки для экрана, [[Как работает биометрия | ультразвуковой]] сканер в Samsung S10 работал некорректно и позволял разблокировать устройство любым отпечатком, даже если такой никогда не был зарегистрирован в системе. Достаточно было надавить на экран в области сенсора и происходила разблокировка.
Оказалось, ультразвуковые сканеры отпечатков в Galaxy Note10/10+, а также S10/S10+/S10 5G некорректно взаимодействуют с силиконовыми накладками на экран во время создания 3D-модели отпечатков. В сущности, сканер создавал и запоминал не модель отпечатка пальца, но модель структуры силикона, находящейся под пальцем пользователя. Именно поэтому любой, кто нажимал на силиконовую накладку, мог разблокировать устройства, ведь датчик “видел” все тот же знакомый силикон, а не обнаруживал фактический отпечаток.
Nokia 9
После выхода очередного обновления ОС, встроенный в экран сканер отпечатков в Nokia 9 Pure View стал принимать любые отпечатки, а также посторонние предметы - упаковку жвачки, монету, перчатки. Цель этого обновления была как раз в улучшении работы сканера, с которым до этого уже наблюдались проблемы.
Универсальные отпечатки
Исследователи из Йью-Йоркского университета и Университета Мичигана разработали GAN сеть - DeepMasterPrints, которая умеет создавать универсальные отпечатки пальцев (ближайшая аналогия - универсальные ключи для разных замков). По сути это инструмент для проведения “словарных атак” на биометрические системы. DeepMasterPrints имеет собственную базу в 6000 отпечатков реальных людей и может создавать их них новые.
Атака базируется на принципе работы сканеров встроенных в смартфоны, которые работают лишь с частью отпечатка пальца сопоставляя эту часть с базой. Более того, некоторые части отпечатков пальцев повторяются и имеют схожие, почти одинаковые признаки. Таким образом есть потенциальная возможность сгенерировать такой отпечаток, который будет состоять из нескольких разных частей, чтобы “совпасть” с различными настоящими отпечатками и тем самым обмануть сканер.
Эта атака является продолжением другой атаки - MasterPrints, которая строилась на модификации деталей уже имеющихся отпечатков.
Обман сканера при помощи пластилина
Группа исследователей из компании Vkansee (производит сканеры отпечатков) показала атаку на сканер отпечатков пальцев с помощью детского пластилина и материала для создания стоматологических слепков. Для создания поддельного отпечатка требовалось, чтобы владелец смартфона приложил палец к материалу для создания стоматологических слепков, после отвердевания которого к нему прикладывали пластилин для переноса рисунка на него. После чего кусок пластилина с отпечатком прикладывали к смартфону.
Обман сканера при помощи клея
Исследователи из Kraken Security Labs нашли способ копировать отпечатки пальцев с помощью лазерного принтера и столярного клея. Сначала нужно сделать фото отпечатка с помощью камеры любого современного смартфона, затем превратить полученный отпечаток в негатив с помощью ПО для обработки фотографий.
Далее, полученное изображение распечатывается на прозрачной пленке, которую используют для изготовления трафаретов, накладок и т.п. Лазерный принтер при печати на такой пленке из-за эффекта “протравливания” изображения, что позволяет сделать его объемным.
На полученный отпечаток нужно нанести столярный клей и дать ему высохнуть. После высыхания этот отпечаток можно использовать для разблокировки практических любых сканеров отпечатков. Работает даже в новом MacBook Pro.