MOUNTAIN VIEW, BRATISLAVA. Videli sme to viackrát: bezpečnostní analytici zo Security Research Labs ukázali, že snímače odtlačkov prstov v smartfónoch nie sú bezpečné. Stačí jeden obrázok odtlačku potiahnutý bežným polymérom a čítačka je presvedčená, že zosnímala skutočný prst.
Inak tomu nie je ani v prípade Samsungu Galaxy S5 . Stačí zosnímať ten správny odtlačok a získate prístup hoci aj k citlivým službám ako PayPal. Ak sa útočník zmocní mobilu a použije odtlačok, ktorý si zaobstaral a vytvoril z neho fotomaketu, získa prístup ku všetkým dostupným peniazom.
Analytici upozorňujú nielen na nedokonalosť snímača, ale aj na jeho slabé zabezpečenie. Chybné odtlačky možno nasnímať znovu a znovu a ak útočník získa prístup k vypnutému mobilu, dokáže ho po zapnutí autorizovať iba falošným odtlačkom.
Niektoré z firiem sa poučili a používajú doplnkové zabezpečenie, ktoré sa snaží vytisnúť obmedzenia systému. Apple vo svojom iPhone 5s ráta počet neúspešných snímaní odtlačku a pri zapnutí mobilu pri prvej autorizácii vyžaduje prístupový kód.
PayPal sa snaží situáciu upokojiť a vysvetľuje, ako systém funguje. Telefón používa pre prihlásenie k službe digitálny kľúč, ktorý je spárovaný s identitou, ktorú po zosnímaní vytvoril v mobile Samsung.
Znamená to, že v prípade odcudzenia mobilu stačí požiadať PayPal, aby príslušný kľúč znefunkčnil. Rovnaký odtlačok prsta sa jednoducho neskôr spáruje s iným kľúčom a peniaze sú v bezpečí.
Napísali v magazíne Digital Trends.