Napriek tomu, že takmer všetky lepšie smartfóny dnes už disponujú snímačom odtlačkov prstov, neznamená to, že mobil je vďaka nemu nedobytnou pevnosťou. Aspoň to tvrdia americkí vedci, ktorí skúmali, akým spôsobom je možné oklamať snímač. Podarilo sa im to vytvorením univerzálnych odtlačkov prstov.
Odtlačky nemusia ochrániť. Možno vytvoriť ich univerzálnu kópiu
Ak ste sa pri kúpe nového telefónu rozhodli, že prístup k nemu ochrániť pomocou svojich odtlačkov, systém od vás vyžadoval hneď niekoľko priložení prsta k snímaču. Dôvodom je vytvorenie približne ôsmych až desiatich samostatných snímok, ktoré zachytávajú prst z rôznych uhlov. Pre systém je totiž jednoduchšie porovnať odtlačok s rôznymi odtlačkami v databáze a nájsť, či zodpovedá aspoň jednému z nich. Navyše užívatelia preventívne vytvárajú aj snímky ostatných prstov. Systém potom v databáze môže uchovávať desiatky rôznych snímok, ktoré porovnáva s odtlačkom po priložení prsta k snímaču.
Zjednodušene možno povedať, že čím viac snímok je v systéme uložených, tým väčšia je pravdepodobnosť, že útočníkovi sa podarí ochranu prelomiť. „Je to ako by ste mali 30 rôznych hesiel a útočníkovi by stačilo získať jedno jediné,“ tvrdí profesor Nasir Memon z Newyorskej univerzity.
Problémom je malý snímač a jeho nízke rozlíšenie
Keďže každý človek má iný odtlačok prsta, ochrana by mala byť na veľmi vysokej úrovni. Bolo by tomu tak, nebyť malého snímača a nízkeho rozlíšenia samotných snímok. Podľa profesora Memona by malo byť možné nejakým spôsobom vytvoriť rukavicu s akýmsi univerzálnym odtlačkom, ktorý by dokázal odomknúť 40 až 50 percent iPhonov na prvých päť pokusov. Po piatich pokusoch už iPhone požaduje zadanie numerického kódu. Apple na svoju obranu tvrdí, že šanca na odomknutie smartfónu falošným odtlačkom je jedna k 50-tisíc.
Vedci takýto univerzálny odtlačok zhotovili, aby tak potvrdili svoju teóriu v praxi. Využili pri tom rôzne získané odtlačky, ktoré porovnali a vytvorili odtlačok s viacerými spoločnými znakmi. Pri prelomení ochrany v simulovanom prostredí potom dosiahli až 65 percentnú úspešnosť. Problémom je, že počítačová simulácia nemusí zodpovedať reálnym podmienkam a neverejným algoritmom, ktoré používajú výrobcovia smartfónov.
Väčší snímač = väčšia bezpečnosť
Všeobecne platí, že väčší snímač sa rovná väčšej bezpečnosti. Naraz totiž zachytí väčšiu plochu prsta a nemusí porovnávať len jeho časť s desiatkami snímok v databáze. Menší snímač je potom viac náchylný na chybné rozpoznanie odtlačkov. Stačí preto, ak aspoň časť odtlačku zodpovedá skutočnému odtlačku a systém môže v po niekoľkých povolených pokusoch zariadenie odomknúť.
Ako ale uviedla pre denník New York Times profesorka Stephanie Schuckers z Clarksonovej Univerzity, problematika je o čosi komplikovanejšia, než ju vykresľujú posledné výskumy. Výrobcovia smartfónov sa podľa nej snažia držať krok s dobou a pravidelne sledujú techniky, ktoré útočníci využívajú. Qualcomm napríklad v najnovších čipoch pri snímaní odtlačkov využíva ultrazvuk, iní výrobcovia môžu sledovať nie len povrchové, ale aj podpovrchové odtlačky.