Zależy Ci na bezpieczeństwie? Lepiej nie korzystaj z czytnika linii papilarnych w smartfonie
Producenci smartfonów wymyślają coraz to nowsze sposoby na dbanie o bezpieczeństwo danych użytkowników. Jednym z pomysłów jest stosowanie zabezpieczeń biometrycznych, które z kwartału na kwartał są coraz popularniejsze. Niestety nie jest to rozwiązanie idealne.
Bezpieczeństwo w ostatnich dniach jest bardzo modnym tematem. Dwa tygodnie temu pisałem o tym, że nawet 950 milionów smartfonów z Androidem ma luki bezpieczeństwa i haker może włamać się wysyłając MMS-a. Najpierw zareagowało Google oraz Samsung, a zaraz po nich LG i Motorola. Można nawet zaryzykować stwierdzenie, że ta luka okazała się przydatna, ponieważ teraz miliony użytkowników będzie dostawać comiesięcznie aktualizacje skupiające się na ochronie danych. Niestety nie oznacza to, że smartfony są bezpiecznie, co potwierdza raport firmy FireEye Labs przedstawiony na targach Black Hat.
Można się z niego dowiedzieć, że wybieranie czytnika linii papilarnych jedynym zabezpieczeniem smartfona może nie być zbyt bezpiecznym rozwiązaniem. Odcisk palca może być skradziony nie tylko z wypolerowanych powierzchni, ale także ze zdjęcia, na którym widać machającą rękę. Poza tym smartfon może błędnie rozumieć autoryzację (np. zapłacenie za coś) z identyfikacją, która ma na celu tylko potwierdzenie naszej tożsamości. Oczywiście jeśli haker odpowiednio zadba o smartfona.
Nie są to jedyne zagrożenia, ponieważ espomniany test potwierdził, że sprawdzany smartfon (HTC One Max) zapisuje obraz odcisku palca w pliku .bmp, który może być odczytany przez niepowołane aplikacje. Nie jest to oczywiście takie łatwe i nie wystarczy znaleźć odpowiedniego pliku w zasobach smartfona, ale jest to możliwe do odszyfrowania. Użytkownicy tego modelu nie powinni się już niczego obawiać, ponieważ jeszcze przed prezentacją informacje te trafiły do Tajwańczyków. Niestety nie są to jedyne możliwości odczytania odcisków palców, ponieważ same sensory w wielu urządzeniach są bardzo wrażliwe na ataki.
Dla wielu osób zapewne nie będzie to na razie problemem, ale w raporcie można znaleźć też informację, że do 2019 roku aż 50% smartfonów dostarczonych na rynek będzie wyposażonych w tego typu zabezpieczenia. Jeśli dorzucimy do tego fakt, że oprócz zwykłego odblokowywania urządzenia można również potwierdzać płatności dotykiem palca, to robi się nieciekawie. Najgorsze jest chyba to, że odcisków nie jesteśmy w stanie zmienić. Jeśli raz trafią one w ręce hakerów, to takie zabezpieczenie traci sens przez resztę życia.
Źródło: Black Hat via neowin.net
