Podľa čerstvej štúdie sú používatelia smartfónov so snímačom odtlačkov prstov vo vážnom ohrození. Ich odtlačky môžu totiž byť relatívne jednoducho ukradnuté. Takáto bezpečnostná diera dokáže spôsobiť poriadne problémy, keďže s unikátnym biometrickým údajom v súčasnosti realizujeme i finančné transakcie.

Keď sa vlastník smartfónu dotkne snímača, oskenuje jeho prst a porovná ho s tými, ktoré má v databáze. Yulong Zhang a Tao Wei z bezpečnostnej firmy FireEye vravia, že objavili spôsob, ako získať odtlačky prstov svojich obetí.

V podstate ide o to, že hacker nahradí uzamknutú obrazovku niečím, čo sa na ňu veľmi podobá. V skutočnosti však má za úlohu oskenovať odtlačok a poslať ho útočníkovi. Ten má potom prístup k telefónu, môže sťahovať platené hry, či platiť cez Apple Pay, Samsung Pay a pod. Zhang hovorí, že každý raz, keď sa požívateľ dotýka snímača, môže byť jeho odtlačok zneužitý.

Predstavte si situáciu, v ktorej váš telefón na diaľku ovláda útočník. Vy si myslíte, že ho idete odblokovať, ale v skutočnosti práve svojim odtlačkom potvrdzujete odoslanie vašich peňazí na cudzí účet.

odtlacok-prstaDnešná realita je taká, že sa snímače odtlačkov prstov na smartfónoch dostávajú čoraz-viac do módy. Tento problém sa teda môže ešte poriadne nafúknuť.

Zhang a Wei majú dnes prednášku na RSA Security Conference v San Franciscu, USA. Čo-to z pripravovanej prezentácie však už stihli zverejniť na internete. Informácie nájdete nižšie v galérii.

Problém je v tom, že ak vaše heslo padne do nesprávnych rúk, jednoducho si ho zmeníte. Ak však do nesprávnych rúk padne váš odtlačok prsta, máte potenciálny problém do konca života. Strašidelné je, že vaše odtlačky sú doslova všade. Dajú sa odobrať z hladkých povrchov či dotykového displeja a nejaký snímač odtlačkov na to ani netreba. Preto možno nie je úplne ideálne používať ako jedinú vrstvu zabezpečenia niečo, čo sa dá tak jednoducho zneužiť. Je síce pravda, že nik nemá rovnaký odtlačok prsta ako vy a to z neho robí ideálne a unikátne heslo, ale toto heslo zanechávate všade za sebou. S ním aj prístup do vášho telefónu a k bankovému účtu.

Je zaujímavé, že na oklamanie senzoru na odtlačky postačí aj želatínový medvedík. Tak jednoduché je dostať sa do telefónu, ktorý chráni iba biometrický údaj z našich prstov.

Ako sa brániť? Nuž, je na výrobcoch, aby zabezpečili dostatočnú hardvérovu a softvérovú ochranu. Ak ste si už telefón kúpili, vždy ho aktualizujte na najnovšiu verziu operačného systému. Výrobcovia na čele s Googlom stále vymýšľajú nové prekážky, ktoré zlodejom sťažujú život. Ak je to možné, zakážte využívanie odtlačku na čokoľvek iné, než na odblokovanie telefónu, transakcie potvrdzujte heslom a pod. Radšej pretrpieť tých pár sekúnd nepohodlia, ako prísť o nemalé peniaze.