Odtlačky prstov vás už nemusia ochrániť. Snímač možno oklamať

14.04.2017 07:00
snímač, odtlačky prstov, biometria, Apple, TouchID
Ilustračné foto Autor:

Heslo je niekedy lepšie než odtlačky prstov. Vedci dokázali vytvoriť univerzálne odtlačky, ktorými by vraj dokázali odomknúť až 65 percent smartfónov. Výrobcovia sa však bránia a tvrdia niečo iné.

Napriek tomu, že takmer všetky lepšie smartfóny dnes už disponujú snímačom odtlačkov prstov, neznamená to, že mobil je vďaka nemu nedobytnou pevnosťou. Aspoň to tvrdia americkí vedci, ktorí skúmali, akým spôsobom je možné oklamať snímač. Podarilo sa im to vytvorením univerzálnych odtlačkov prstov.

Odtlačky nemusia ochrániť. Možno vytvoriť ich univerzálnu kópiu

Ak ste sa pri kúpe nového telefónu rozhodli, že prístup k nemu ochrániť pomocou svojich odtlačkov, systém od vás vyžadoval hneď niekoľko priložení prsta k snímaču. Dôvodom je vytvorenie približne ôsmych až desiatich samostatných snímok, ktoré zachytávajú prst z rôznych uhlov. Pre systém je totiž jednoduchšie porovnať odtlačok s rôznymi odtlačkami v databáze a nájsť, či zodpovedá aspoň jednému z nich. Navyše užívatelia preventívne vytvárajú aj snímky ostatných prstov. Systém potom v databáze môže uchovávať desiatky rôznych snímok, ktoré porovnáva s odtlačkom po priložení prsta k snímaču.

Zjednodušene možno povedať, že čím viac snímok je v systéme uložených, tým väčšia je pravdepodobnosť, že útočníkovi sa podarí ochranu prelomiť. „Je to ako by ste mali 30 rôznych hesiel a útočníkovi by stačilo získať jedno jediné,“ tvrdí profesor Nasir Memon z Newyorskej univerzity.

Problémom je malý snímač a jeho nízke rozlíšenie

Keďže každý človek má iný odtlačok prsta, ochrana by mala byť na veľmi vysokej úrovni. Bolo by tomu tak, nebyť malého snímača a nízkeho rozlíšenia samotných snímok. Podľa profesora Memona by malo byť možné nejakým spôsobom vytvoriť rukavicu s akýmsi univerzálnym odtlačkom, ktorý by dokázal odomknúť 40 až 50 percent iPhonov na prvých päť pokusov. Po piatich pokusoch už iPhone požaduje zadanie numerického kódu. Apple na svoju obranu tvrdí, že šanca na odomknutie smartfónu falošným odtlačkom je jedna k 50-tisíc.

Vedci takýto univerzálny odtlačok zhotovili, aby tak potvrdili svoju teóriu v praxi. Využili pri tom rôzne získané odtlačky, ktoré porovnali a vytvorili odtlačok s viacerými spoločnými znakmi. Pri prelomení ochrany v simulovanom prostredí potom dosiahli až 65 percentnú úspešnosť. Problémom je, že počítačová simulácia nemusí zodpovedať reálnym podmienkam a neverejným algoritmom, ktoré používajú výrobcovia smartfónov.

Väčší snímač = väčšia bezpečnosť

Všeobecne platí, že väčší snímač sa rovná väčšej bezpečnosti. Naraz totiž zachytí väčšiu plochu prsta a nemusí porovnávať len jeho časť s desiatkami snímok v databáze. Menší snímač je potom viac náchylný na chybné rozpoznanie odtlačkov. Stačí preto, ak aspoň časť odtlačku zodpovedá skutočnému odtlačku a systém môže v po niekoľkých povolených pokusoch zariadenie odomknúť.

Ako ale uviedla pre denník New York Times profesorka Stephanie Schuckers z Clarksonovej Univerzity, problematika je o čosi komplikovanejšia, než ju vykresľujú posledné výskumy. Výrobcovia smartfónov sa podľa nej snažia držať krok s dobou a pravidelne sledujú techniky, ktoré útočníci využívajú. Qualcomm napríklad v najnovších čipoch pri snímaní odtlačkov využíva ultrazvuk, iní výrobcovia môžu sledovať nie len povrchové, ale aj podpovrchové odtlačky.

© AUTORSKÉ PRÁVA VYHRADENÉ

#bezpečnosť #odtlačky prstov #smartfón #snímač odtlačkov
Sleduj najnovšie články na našom Facebooku
Ponuky zo Zľavy.Pravda.sk