Надёжно ли защищает смартфон сканер отпечатки пальцев или сетчатки глаза
Мой LG G Flex2 постоянно приходится разблокировать при помощи цифрового пароля или жеста. При использовании банковских приложений или платёжных систем не блокировать телефон вовсе слишком рискованно. Конечно же меня очень привлекал сканер отпечатков пальцев и сетчатки глаза, т.к. они позволяют разблокировать телефон очень быстро. Но я не подозревал, что эти способы не могут похвастаться хорошей безопасностью.
Единственная угроза, о которой задумывался заключалась во взломе программного обеспечения. Например, можно перехватывать данные со сканера отпечатков пальцев или роговицы глаза и использовать во вредоносном приложении. Я уже молчу про слишком лёгкие пароли и использовании одинаковых паролей во множестве сервисов. Оказалось, что опасность можно поджидать и со всем с другой стороны.
В апреле 2017 г. специалисты по инфозащите из Нью-Йоркского и Мичиганского университетов опубликовали шокирующие результаты по уязвимости сканеров отпечатков пальцев (Aditi Roy and Arun Ross, “MasterPrint: Exploring the Vulnerability of Partial Fingerprint-based Authentication Systems”, IEEE Transactions on Information Forensics and Security, 2017).Учёные подобрали универсальные отпечатки пальцев (на подобие универсальных отмычек для замков), которые могут быть восприняты сканерами отпечатков пальцев, как свои! Это лабораторное исследование, проведенное с использованием общераспространенного оборудования для сканирования отпечатков пальцев, а не на реальных смарфтонов. Но всё равно шокирует то, что теоретически заранее изготовленные 5 универсальных отпечатков пальцев позволяют разблокировать смартфон в 65% случаев!
Получается, что для надёжности неплохо бы видеть на смартфоне пару сканеров отпечатков пальцев, а также сканер сетчатки глаза. Это конечно не даёт гарантии незаконной разблокировки смартфона, но значительно снижает риски. Удивительно, что даже животные умнее современных систем защиты смартфонов, и с лёгкостью опознают хозяина.
Единственная угроза, о которой задумывался заключалась во взломе программного обеспечения. Например, можно перехватывать данные со сканера отпечатков пальцев или роговицы глаза и использовать во вредоносном приложении. Я уже молчу про слишком лёгкие пароли и использовании одинаковых паролей во множестве сервисов. Оказалось, что опасность можно поджидать и со всем с другой стороны.
В апреле 2017 г. специалисты по инфозащите из Нью-Йоркского и Мичиганского университетов опубликовали шокирующие результаты по уязвимости сканеров отпечатков пальцев (Aditi Roy and Arun Ross, “MasterPrint: Exploring the Vulnerability of Partial Fingerprint-based Authentication Systems”, IEEE Transactions on Information Forensics and Security, 2017).Учёные подобрали универсальные отпечатки пальцев (на подобие универсальных отмычек для замков), которые могут быть восприняты сканерами отпечатков пальцев, как свои! Это лабораторное исследование, проведенное с использованием общераспространенного оборудования для сканирования отпечатков пальцев, а не на реальных смарфтонов. Но всё равно шокирует то, что теоретически заранее изготовленные 5 универсальных отпечатков пальцев позволяют разблокировать смартфон в 65% случаев!
Получается, что для надёжности неплохо бы видеть на смартфоне пару сканеров отпечатков пальцев, а также сканер сетчатки глаза. Это конечно не даёт гарантии незаконной разблокировки смартфона, но значительно снижает риски. Удивительно, что даже животные умнее современных систем защиты смартфонов, и с лёгкостью опознают хозяина.