Новый метод хакеров: кража личности через отпечатки пальцев на фото⁠⁠

Привыкли фотографироваться, показывая жест «виктория»? Это может быть опасно. Новая технология позволяет хакерам восстанавливать отпечатки пальцев по селфи-снимкам, а затем использовать их для создания подделок с помощью 3D-принтера.

Технологии биометрической идентификации внедряются во все сферы нашей повседневной жизни: от подтверждения личности в банковских приложениях до систем контроля доступа в офисах и на пограничных переходах.

Уникальность отпечатков пальцев долгое время считалась гарантией безопасности, однако развитие искусственного интеллекта (ИИ) ставит под сомнение надежность этого метода.

Эксперты предупреждают: хакеры научились восстанавливать отпечатки пальцев по фотографиям с помощью ИИ.

Продвинутые модели компьютерного зрения (Computer Vision) способны использовать высокое разрешение современных камер смартфонов для извлечения данных об отпечатках пальцев прямо из селфи. Инструменты ИИ преобразуют размытые пиксели в четкие изображения. Исследования в области кибербезопасности подтвердили, что даже обычного снимка с жестом «виктория» (V) перед камерой достаточно, чтобы предоставить злоумышленникам доступ к вашему биометрическому ключу.

Как работает технология кражи

На первом этапе модель компьютерного зрения сканирует изображение и идентифицирует положение руки. Даже если снимок сделан с расстояния нескольких метров, система изолирует кончики пальцев. Затем модели машинного обучения (Machine Learning) очищают фоновые шумы и восполняют недостающие фрагменты, формируя ясное изображение линий отпечатка.

На финальном этапе система переводит восстановленный узор в математический файл. Этот файл достаточно точен, чтобы обмануть большинство биометрических сканеров. Хакеры создают поддельный палец с помощью 3D-принтера или отливают форму из гибких материалов, имитирующих кожу, таких как силикон или клей ПВА. Полевые тесты доказали, что большинство коммерческих сканеров не способны отличить настоящий палец от подобной имитации.

«Мы привыкли считать отпечаток пальца уникальным и секретным паролем, но когда хакеры могут скопировать его дистанционно, биометрическая база теряет свою защищенность», — объясняет Эйнат Борохович, старший специалист по данным в медицинском центре «Рамбам» и выпускница факультета наук о данных и принятии решений Техниона.

Это означает, что злоумышленникам не нужно взламывать защищенные серверы банков или правительственных структур — они собирают информацию, которую пользователи сами публикуют в социальных сетях.

Проблема заключается в необратимости: скомпрометированный пароль можно сменить, а отпечатки пальцев — нет. Теперь ответственность ложится на коммерческие и государственные структуры, которым необходимо модернизировать инфраструктуру безопасности для выявления продвинутых подделок.

Как защитить себя?

Первый шаг — осознанность при съемке. Рекомендуется избегать направления подушечек пальцев непосредственно в камеру с близкого расстояния. При публикации фотографий рук крупным планом, например, для демонстрации украшений, стоит слегка размыть кончики пальцев.

Не полагайтесь исключительно на биометрическую идентификацию для защиты чувствительных данных. Используйте дополнительные методы аутентификации, такие как распознавание лица (Face ID), и всегда активируйте двухфакторную аутентификацию (2FA) через SMS или специализированные приложения (Authenticator). Это создаст дополнительный уровень защиты, который заблокирует злоумышленника, даже если он подделает ваш отпечаток.

В эпоху, когда одна фотография может стать инструментом мошенничества, информационная безопасность зависит не только от сложности паролей, но и от наших повседневных привычек. По мере совершенствования ИИ методы атак становятся все более изощренными, и важно сохранять бдительность.

Перевод с иврита

ИСТОЧНИК