Biometrické údaje, ako napríklad v tomto prípade odtlačky prstov, sú nesmierne citlivá a osobná vec, pričom ich dnes môžeme využívať už v relatívnom množstve smartfónov pre platby, uzamykanie, identifikáciu a podobne.
Krádež a zneužitie odtlačkov prstov sa javí ako veľmi problematická vec, keďže odtlačok prstu si nezmeníte ako napríklad PIN kód alebo heslo, ktoré stále patria k najpoužívanejším a najbezpečnejším spôsobom ochrany súkromia.
Spoločnosť FireEye je lídrom v oblasti digitálnej a kybernetickej bezpečnosti, a práve výskumný tím tejto spoločnosti objavil v Samsungu Galaxy S5 ale aj ďalších Android smartfónoch bezpečnostnú chybu, ktorá by mohla útočníkom umožniť ukradnúť, respektíve naklonovať váš odtlačok prsta.
V jednoduchosti, pri zosnímaní odtlačku prstu smartfón tieto údaje presunie do akejsi „softvérovej bezpečnostnej zóny“, kde sa zložitým algoritmom zašifruje, aby bol v bezpečí.
Výskumníci Tao Wei a Yulong Zhang z FireEye tvrdia, že vďaka chybe je možné odsledovať odtlačok prsta ihneď po snímaní, ešte pred tým, ako sa vôbec dostane zašifrovaný do bezpečnej zóny.
Útočníkom na to stačí dokonca jednoduché prelomenie jadra systému, root prístup a obyčajný malvér.
Podľa výskumu bolo najľahšie „infikovať“ Samsung Galaxy S5 a a táto bezpečnostná spoločnosť pochopiteľne s problémom kontaktovala aj samotný Samsung.
Samsung berie ochranu súkromia spotrebiteľov a bezpečnosť ich dát veľmi vážne. V súčasnej dobe vyšetrujeme tvrdenia FireEye – hovorca Samsungu
Napriek všeobecným rozšíreným obavám o digitálnu bezpečnosť, rozhodne nie je dôvod na paniku. Odtlačky prstov ako primárnu formu autentifikácie využíva len istá skupina používateľov a taktiež sa nepredpokladá, že by hackeri začali túto bezpečnostnú dieru hojne využívať.
Výrobca môže formou aktualizácie navyše problém promptne odstrániť.
Vlastníte smartfón so snímačom odtlačkov prstov? Využívate túto funkcionalitu?