Сканеры отпечатков пальцев, такие, как TouchID на iPhone, предназначены, в первую очередь, для увеличения безопасности устройства и для обеспечения простоты его разблокировки. До последнего времени такой подход считался достаточно надежным, но группа программистов из университета Нью-Йорка и Мичиганского университета наглядно продемонстрировала уязвимость такого способа идентификации личности.
Усилиями этой группы создан цифровой рисунок «универсального отпечатка», в котором присутствуют отличительные признаки огромного количества разных отпечатков. И, как показали проведенные эксперименты, этого отпечатка вполне достаточно для того, чтобы обмануть большинство недорогих сканеров, устанавливаемых в мобильных телефонах, планшетных компьютерах и другой портативной электронике.
Для составления «универсального отпечатка» исследователи использовали базу данных, в которой содержались изображения более 800 отпечатков. Совмещение отличительных признаков этих отпечатков производилось при помощи специализированного программного обеспечения, а результат работы этой программы оказался весьма неожиданным и удивительным. «Универсальный отпечаток» имеет подобие от 26 до 65 процентов относительно любого отпечатка пальца взятого у случайного человека.
Конечно, при таком проценте подобия не стоит и думать о том, чтобы при его помощи можно было обмануть сложные сканеры, входящие в состав высококачественных систем безопасности, используемые в государственных и военных учреждениях. Однако датчики сканеров, используемых в смартфонах, имеют обычно малые габариты, что не позволяет им получать изображение отпечатка пальца полностью. Эти датчики захватывают только небольшую область отпечатка, которая при помощи определенных алгоритмов сравнивается с рисунком одного или нескольких отпечатков, занесенных в память устройства.
И существует очень высокая вероятность того, что за те несколько попыток авторизации, которые предоставляет система мобильного телефона, сканер может попасть на похожий участок «универсального отпечатка».
«Если системе авторизации удастся определить несколько признаков соответствия отпечатков, она посчитает «универсальный отпечаток» за отпечаток владельца и разблокирует электронное устройство» — рассказывают исследователи, — «Во время испытаний работы «универсального отпечатка» нам удалось успешно обмануть сканер в 15 процентах случаев, что указывает на весьма большую «дыру» в такой системе авторизации».