Биометрия уже прочно вошла в повседневную жизнь обычных пользователей. Фактически 90 процентов смартфонов, предлагаемых на прилавке мобильного магазина, имеют сенсор для определения отпечатка пальца. А недавно подобным сенсором начали обзаводиться и замки. Да, ранее мы могли видеть устройства механического типа, которые надежно охраняли гаражи, дачи, сараи и калитки. Или не очень надежно, если стоимость замка низкая. В любом случае, посмотрим на современных преемников.
Особенности замка Tapplock
Умные замки Tapplock – прогнозируемое веяние на фоне всевозможных умных устройств вроде систем безопасности дома или мобильных колонок с голосовыми помощниками. На корпусе замка можно увидеть дактилоскоп, уже ставший привычным для смартфонов. Таким образом, предполагается, что владельцу не нужно использовать ключ для быстрого доступа к своему имуществу. Но специалисты в области безопасности тоже не дремлют и уже были выявлены методы обхода защиты этих замков, причем как программные, так и физические.
Как взломать?
- Программно. Компания, специализирующаяся на кибербезопасности, PenTest Partners, изучила программную защиту и выявила в ней уязвимости. Выяснилось, что гаджет не использует шифрование при передачи данных по блютуз-каналу, а значит, для разблокировки достаточно узнать мак-адрес изделия.
- Физически. Существенным минусом подобного устройства является и наличие аккумулятора. Во-первых, он нуждается в зарядке и этим все сказано. Если механический замок достаточно смазывать и беречь от дождя, это решение придется еще и заряжать. При этом стоит задаться вопросом, что делать, если батарея полностью разрядится: будет ли гаджет разблокирован или наоборот, его невозможно будет открыть без павербанка. Во-вторых, аккумуляторы рано или поздно изнашиваются и нуждаются в замене. Кто-то скажет, что устройство одноразовое, но глядя на стоимость, владелец вряд ли захочет выбросить этот гаджет. А значит, слабое место – доступ к батарее и электронной схеме.
Именно этим и воспользовался автор канала всемирно-известного видеохостинга, JerryRigEverything, продемонстрировав, что крышка замка откручивается при помощи присоски, после чего достаточно поорудовать небольшой отверткой и все «потроха» окажутся на ладони. Похоже, что даже программные средства не нужны: все происходит буквально за минуту.
Еще один недостаток – корпус. Видно, что он выполнен не из стали или хотя бы латуни, а из алюминиевого сплава. Станет ли это препятствием для ломика или даже кирпича? А уж болгарка режет устройство напополам меньше чем за минуту. Что интересно: аккумулятор от этой процедуры не загорелся.
Конечно, все перечисленное демонстрирует, что перед нами не более чем игрушка, которой не стоит доверять свое имущество. К тому же, в оправдание стоит сказать, что это одно из первых подобных устройств, а они всегда с недостатками. Но стоимость делает подобные минусы непозволительными: гаджет обойдется счастливым владельцам в 100 долларов. За эти деньги можно приобрести довольно надежное решение в прочном стальном корпусе, вроде Abloy или других известных брендов.
Как ситуация обстоит в смартфонах?
Первые решения с дактилоскопами также не отличались оригинальностью. В самых первых HTC, к примеру, скан отпечатка попросту сохранялся в виде изображения в памяти устройства, что обескуражило даже людей, плохо разбирающихся в особенностях программной безопасности. С появлением Touch ID ситуация улучшилась: эппловцы основательно подошли к защите данных при помощи отпечатка в пятом поколении Айфонов.
Данные уже не сохранялись в памяти, да и вообще для обработки был использован выделенный процессор, а сами сканы пальцев после разблокировки тут же удалялись из ОЗУ. У некоторых китайцев, все же были случаи сохранения сканов в ПЗУ, а значит, они подлежали восстановлению. Но была и другая проблема: сенсор тех же тачайди пятого поколения Айфонов считывали не трехмерную, а плоскую картинку.
Тип датчика | Используемые способы разблокировки |
---|---|
Оптический | Обычная распечатка скана на бумаге |
Емкостный | Печать русунка отпечатка токопроводящими чернилами |
Ультразвуковой | Использование точных 3д-принтеров, что пока недоступно рядовому хакеру |
Трудно поверить, что методы печати рисунка на бумаге срабатывали даже на популярных смартфонах вроде Samsung Galaxy S6 или в не менее известных изделиях от гиганта Huawei Honor 7. Где взять сам палец? Для этого необязательно подсовывать жертве стакан с водой, как в детективных фильмах: отпечатков хозяина в изобилии и на самом смартфоне, особенно на тех, где маркий стеклянный корпус.
Но выход найден. Сейчас уже не встретить оптический дактилоскоп как в первых моделях. К примеру, в том же Xiaomi Mi 5s был использован ультразвуковой сканер. Такое решение уже не обмануть картинкой, а распечатать полноценную трехмерную модель пальца, мало кому доступно. Да и частота отражения ультразвуковых волн подобрана специально для человеческого тела.