Эксперты по безопасности обманули защиту нового MacBook Pro с помощью клея

Многие пользователи применяют аутентификацию по отпечатку пальца — это удобная альтернатива вводу PIN-кода или пароля. Но оказывается, что такую защиту достаточно просто обмануть.

Для этого даже не требуется прямой доступ к отпечатку пальца владельца — нужна лишь фотография поверхности, к которой он прикасался.

Снимок обрабатывается в Photoshop, делается монохромным и распечатывается на лазерном принтере на ацетатной пленке. Тонер придает изображению трехмерную структуру, а столярный клей «оживляет» отпечаток.

Исследователи кибербезопасности из Kraken Security Labs утверждают, что провели успешную «атаку» на большинство тестируемых устройств, в том числе на iPad и MacBook Pro. При настоящем взломе они без особого труда получили бы доступ к огромному количеству конфиденциальной информации.

Kraken Security Labs — не единственная лаборатория, которая нашла способ обмануть дактилоскопический сенсор. В 2020 году Cisco Talos описала применение похожего метода. Обе лаборатории добились точности около 80%.

Эксперты отмечают, что большинству пользователей вряд ли угрожает взлом гаджета, но при необходимости злоумышленник может без труда воспроизвести отпечатки пальцев — они остаются на любых поверхностях, от посуды в ресторане до двери в общественном помещении или в такси.

Поэтому рекомендуется использовать сканер только при двухфакторной авторизации и не рассматривать его в качестве безопасной альтернативы надежному паролю.

Напомним, в октябре был представлен новый чип для макбуков Apple M1 Pro. Он работает на архитектуре ARM. Процессор физически больше, и за счет этого удалось увеличить производительность чипа — он в три раза мощнее М1 (пропускная способность составляет 200 Гб/с) и в два раза быстрее работает с графикой. Чип совместим с памятью до 32 Гб. Также он обладает аппаратным ускорением ProRes для более эффективной работы с видео. Безопасность MacBook Pro по-прежнему обеспечивается паролем или аутентификацией по отпечатку пальца.