ИБ-эксперты обошли аутентификацию на MacBook и iPad

Исследователи кибербезопасности справиться со взломом даже без отпечатка пальца владельца устройства – оказалось достаточно всего лишь фотографии предмета, к которому прикоснулся хозяин гаджета.

Фото обработали в фоторедакторе, сделав его монохромным, а после распечатали на ацетатной пленке при помощи лазерного принтера. Далее отпечатку придали объём за счёт тонера и обычного столярного клея.

Таким образом специалистам удалось обойти аутентификацию iPad и MacBook Pro. Эксперты заключили, что в условиях реального взлома они смогли бы получить полный доступ к информации, хранящейся на любом устройстве с идентификационной системой, работающей через отпечаток.

Исследователи из Security Labs не первые из тех, кому удалось так легко провести систему. Год назад метод обмана дактилоскопического сенсора опубликовали эксперты из Cisco Talos. У обоих способов примерно одинаковая результативность – 80%.

Проанализировав результаты исследований, специалисты советуют пользователям не надеяться на надежность сенсорной аутентификации и использовать ее только в совокупности с двухфакторной защитой.