Насколько надежна защита гаджета с помощью отпечатка пальца

Как только вышел iPhone 5S, те, кто производит другие смартфоны, сразу же начали также активно заниматься внедрением защиты данных с использованием сканера отпечатков пальцев. Однако сегодня эксперты не сомневаются, что такой способ защиты, который, казалось бы, должен быть очень надежным, фактически является опасным для тех, кто пользуется подобными девайсами.

 

Насколько надежна защита данных, когда используется отпечаток пальца? Эту проблему обсуждали во время проведения конференции экспертов в Лас-Вегасе, которые занимаются разработкой систем безопасности Black Hat.

 

Эксперты из FireEye при этом довели публику буквально до шокового состояния. И это не преувеличение. Они сообщили о том, что есть такие Android-смартфоны, в которых отпечатки пальцев находятся на хранении, будучи при этом никак не зашифрованными.

 

Например, исследователям удалось установить, что в аппарате HTC One Max для отпечатков пальцев нашли место только в общем разделе файловой системы. Они там располагаются как обычный незащищенный графический файл. На аппаратах Samsung и Huawei подобные сведения тоже уязвимы.

 

Это говорит о том, что злоумышленникам достаточно задействовать какой-либо вредоносный процесс или приложение, чтобы в итоге иметь доступ к данному изображению. Причем в высоком разрешении.

 

 

Хакерам ничто не мешает задействовать поддельные экраны блокировки, чтобы провести аутентификацию личности в платежных системах, которые наиболее популярны. В результате они могут перехватывать денежные переводы и воровать деньги.

 

Подводя итог всему сказанному, эксперты подчеркнули следующее: большинство тех, кто производит мобильные девайсы на базе Android, игнорируют технологию TrustZone, которая предназначена как раз защищать биометрические данные.

 

Как известно, к 2019 году примерно 50% всех реализованных мобильных девайсов будут иметь сканер отпечатков пальцев. В таком случае у злоумышленников будет прекрасная возможность воровать в массовом порядке все сведения. Более того, они могут удаленно добавлять свои отпечатки пальцев, чтобы блокировать доступ к устройству.

 

Эксперты отмечаю, что львиная доля Android-смартфонов имеют дактилоскопические датчики, которые защищены слабее по сравнению с датчиками на iPhone. Смартфоны Apple могут шифровать изображение отпечатка. И хакеры, даже имея доступ к данным, не имеют возможности прочитать его, если нет криптографического ключа.

 

Однако обычно телефону не важно – настоящий палец или его резиновый клон. Интересно, что хакер Ян Крисслер знает способ, как изготовить даже копию отпечатка пальца министра обороны Германии по… ее фотографиям, выполненным с расстояния в три метра.

 

Аналитики считают, что в перспективе нужно ожидать «охоту» хакеров на биометрические данные. Наступило время сделать что-либо для их защиты.