Джаджи Сигурност

Всеки скенер за пръстов отпечатък може бъде хакнат лесно

Е, купили сте си последен модел смартфон  и сте избрали да го настроите да изисква парола или цифров PIN при отключване. Супер! Поздравяваме ви за тази, както ние я разбираме – правилна, крачка към един по-сигурен живот. За да не пишете пароли всеки път, сте настроили и четеца на пръстов отпечатък като алтернативна опция за отключване. Поздрави отново – животът ви вече е хем по-сигурен, хем по-лесен.

Оказва се, обаче, че истината е малко по-различна – поне в частта за сигурността. Преди няколко седмици изследователски екип от Мичиганския университет намери начин за хакване на всеки четец за пръстови отпечатъци и то не как, а с помощта единствено на обикновен мастилено-струен принтер.

Това, което изследвателите на биометрия Kai Cao и Anil K. Jain направили, било да фотографират пръстовия отпечатък, предварително настроен да отключва изследвания смартфон, след което да го разпечатат на мастилено струен принтер. По-специфичното е, че са използвали електропроводими масила и хартия – лесно достъпни дори и в български интернет-магазини. След това нещата били лесни – просто притиснали разпечатката към сензора на телефона и магията станала – от първия път. И то с всеки тестван телефон, с изключение на iPhone 5s! Изненадващо, след като последният беше хакнат миналия месец с обикновено парче пластилин.

Изводът – удобството тук е за сметка на сигурността. Ако някой си постави за цел да отключи телефона ви, със сигурност ще успее да се снабди с ваш отпечатък, за да си го принтира, или за да го моделира в пластилин (посредством технология за триизмерен печат). Нашият съвет към вас засега е да пишете паролите за телефоните си на ръка. Очакваме бъдещите мобилни устройства да са със скенери за пръстови отпечатъци с по-висока разделителна способност (higher dpi) и по-съвършен софтуер за управление.