Odomykanie telefónu odtlačkom prsta? Táto novinka nie je úplne "safe"
Máte vypnuté reklamy
Vďaka financiám z reklamy prinášame kvalitné a objektívne informácie. Povoľte si prosím zobrazovanie reklamy na našom webe. Ďakujeme, že podporujete kvalitnú žurnalistiku.
SAN FRANCISCO / Nová aplikácia pre smartfóny, ktorá umožňuje jednoducho a rýchlo zaplatiť za online nákup iba pomocou priloženia prstu, nie je taká bezpečná. Prišli na to vedci, keď vytvorili univerzálny odtlačok, ktorý by mohol akceptovať jeden z desiatich telefónov.
Senzor na odtlačok prstu sa stal zázračným nástrojom, ako pohodlne a jednoducho operovať s telefónom. Netreba žiadne zdĺhavé zadávanie hesla, stačí priložiť prst a telefón sa okamžite odblokuje. V prípade, že telefón ma aplikáciu Apple Pay, alebo Android Pay, dá sa takto rýchlo zaplatiť za objednávku, kúpiť si auto, dokonca aj previesť niekoľko tisíc eur na iný účet. Stačí iba priložiť prst, telefón si overí odtlačok a dá povolenie. Výrobcovia túto novinku prezentujú ako vysoko bezpečný produkt, nakoľko sa jedná o skenovanie odtlačkov prstov, jedinečných stôp, ktoré má každý iné. Vedci s tým úplne nesúhlasia, stále ide len o technológiu a tie majú vždy nejakú medzeru. Informuje o tom americký portál nytimes.com.
Vedci zistili
Americkí vedci v pondelok publikovali svoj objav, podľa ktorého sa čítačka na odtlačky prstov dá ľahko oklamať pomocou falošných odtlačkov, vyrobených digitálne podľa 10 základných stôp a typov. Vytvorili univerzálny odtlačok, "MasterPrints", ktorý sa zhoduje s tými reálnymi na 65 percent. Vedci zatiaľ testovanie neskúšali na reálnych telefónoch a odborníci na bezpečnosť tvrdia, že v skutočných podmienkach by bolo toto číslo výrazne menšie.
Napriek tomu sú tieto výsledky znepokojivé. "Ak všetko čo chcem, je vziať niekomu telefón a použiť Apple Pay na kúpenie vecí a z 10 telefónov ma jeden pustí ďalej, stále to nie je zlá pravdepodobnosť," hovorí Andy Adler, profesor systémového a počítačového inžinierstva.
Ako to (ne)funguje
Celé odtlačky prstov sa len ťažko dajú skopírovať, ale skener v smartfónoch je taký malý, že vie obsiahnuť iba čiastočný odtlačok. Keď sa prihlási nový užívateľ, systém si väčšinou vyžiada osem až desať snímok, aby sa mu neskôr ľahšie hľadalo zhodu. Niektorí užívatelia si tiež skenujú viac než jeden prst. A keďže čítačke stačí prepojiť iba jeden z obrázkov, ktoré sú v databáze, je ľahšie ho sfalšovať.
Je to akoby ste mali 30 hesiel a zlodej musí trafiť jedno. Autor výskumu doktor Nasir Memon tvrdí: " Ak by sa vyrobila rukavica, ktorá by mala na každom prste odtlačok MasterPrints, tak by bola 40 až 50-percentná možnosť, že odomknete telefón do piatich pokusov."
Predajcovia sa bránia
Apple povedal, že pri ich skúške bezpečnosti pri rôznych útokoch je pravdepodobnosť zneužitia 1 z 50 tisíc. Bezpečnosťou produktu si sú istí. Google sa k výsledkom výskumu odmietol vyjadriť. Vedci totiž testovali iba komerčne dostupné programy, predajcovia ako Apple a Google pravdepodobne majú ešte svoje bezpečnostné úpravy. Vedcov k nim nepustili.
Skenovanie odtlačkov
Mobilní užívatelia si môžu otestovať funkciu priložením niekoľkých nepravých odtlačkov. Vedci sa zhodujú, že na prelomenie bezpečnosti by bolo potrebné vyrobiť spomínaný univerzálny odtlačok. Ochrániť sa dá tiež tak, že senzor na čítane bude v režime offline počas citlivejších úkonoch, ako platby a podobne.