Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 1 из 1
  1. #1
    TopicStarter
    Аватар для virtuoso

    Статус
    Offline
    Регистрация
    13.09.2013
    Сообщений
    90
    Репутация
    37 + / -
    Хакинг

    Сканер отпечатков пальцев Galaxy S5 взломали так же, как и iPhone 5S


    В сентябре прошлого года немецкие хакеры рассказали, как можно обойти биометрическую защиту iPhone 5S (сенсор TouchID) с помощью фальшивого отпечатка пальца. Сейчас выяснилось, что точно таким же способом [Только зарегистрированные могут видеть это. ] и сканер отпечатка пальца в новом смартфоне Samsung Galaxy S5.

    В случае с Galaxy S5 взлом имеет даже более серьезные последствия, потому что в этом смартфоне установлено приложения PayPal для аутентификации с помощью пальца и осуществления платежей.


    Помогает и то, что сканер допускает неограниченное количество попыток с разными отпечатками. В этом смысле брутфорс проще, чем с пин-кодами. С другой стороны, даже учитывая возможность подделки, отпечатки пальца все равно надежнее обычных паролей. Кстати, представители PayPal дали комментарий, что их приложение использует для аутентификации криптографический ключ в памяти телефона, который активируется сканером отпечатка пальца. Этот ключ можно деактивировать на сервере в любое время, например, в случае потери телефона.

    Хакеры изготовляют искусственные отпечатки для обмана биометрической защиты с 90-х годов. В 2000-е годы методика достигла совершенства и с тех пор остается неизменной. Хотя при изготовлении можно использовать чуть разные техники и материалы, но суть остается прежней. Для изготовления требуется определенная сноровка, опыт и много свободного времени, но это может сделать каждый.

    Отпечаток пальца следует проявить с помощью графитового порошка, чтобы он был четко виден. Если нет порошка, можно использовать пары цианоакрилата, который входит в состав суперклея. Можно капнуть пару капель суперклея на донышко бутылочной пробки — и аккуратно прислонить пробку к поверхности вокруг отпечатка, не прикасаясь к нему, чтобы на отпечаток воздействовали пары цианоакрилата. Химикат проявит контуры не хуже, чем графитовая пудра.

    Затем отпечаток нужно сфотографировать в режиме макросъемки. Сейчас на каждом смартфоне есть камера, которая обеспечит достаточно хорошее качество фотографии. Далее цифровое изображение открывается в «Фотошопе» или другом графическом редакторе. Нужно подготовить маску для будущей формы. Отпечаток следует обработать: увеличить контраст и резкость — и перевести в черно-белый режим.

    Существует несколько способов, как изготовить выпуклую маску и каким веществом ее залить для получения искусственного отпечатка. Для этого можно использовать желатин, латексное молочко или клей для дерева. В общем, любое прозрачное жидкое вещество, которое застывает и приобретает стабильную форму. Маску можно делать непосредственно на выпуклостях тонера из лазерного принтера, но более надежный вариант — использование светочувствительной печатной платы.


    Отпечаток распечатывается на прозрачной пленке на лазерном принтере с разрешением 1200 DPI. Кладем распечатку на светочувствительную форму — и вытравливаем форму для заливки. Последний этап: заливаем форму желатином и помещаем в холодильник для застывания. Готовый отпечаток можно «одеть» на собственный палец — и использовать.

    Правда, нужно знать, какой конкретно палец жертва использует для аутентификации.

  2. Пользователь сказал cпасибо:
    admin

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.