Так ли опасно устанавливать на девайсе разблокировку отпечатком пальца?

Технология сканирования отпечатков пальцев произвела настоящий фурор, когда ее представила компания Apple в 2013 году на презентации iPhone 5S. Именно с этой модели началась повальная лихорадка. Сегодня биометрический сканер есть практически на каждом устройстве: от китайских бюджетных устройств до флагманов.



Получить доступ к вашим пальцам не так уж сложно

Особенно если вы заснули не дома. Достаточно всего лишь поднести телефон к пальцу, чтобы получить доступ ко всем данным. Чаще всего это делают, чтобы разыграть друга, но, увы, не всегда. А если ключ находится у вас в голове, беспокоиться не о чем. Стоит отметить, что такая же проблема есть и с технологией распознавания лиц — достаточно поднести смартфон к лицу даже спящего человека, чтобы он разблокировался.

Настроенная блокировка смартфона

Сейчас покажу как работает разблокировка отпечатком на грамотно настроенном смарте. Первый вариант лайтовый, доступен всем участникам дополнительного урока по антикриминалистической защите. Второй – только при заказе готовых защищенных девайсов.

Итак, вариант первый. Девайс разблокируется отпечатком пальца и на экране появляется диалоговое окно, вопрошающее желаете ли вы разблокировать смарт. Далее, какой бы вариант событий вы, или тот кто ткнул вашим закованным в наручники пальцем (не дай бог, конечно) не выбрали, произойдет блокировка смартфона и сканер отпечатков будет отключен до следующей перезагрузки.



То есть разлочить можно только вводом пароля. Не важно, будет ли нажата кнопка “ОК” или “Отмена”. И так будет каждый раз, если не знать как это обойти. Фишка больше расчитана на психологию. Так или иначе первым порывом у любого будет нажать на кнопку. По времени разлблокировка займет на одну сотую секунды дольше, чем обычно.

 

Вариант номер два более интересный. После разблокировки отпечатком можно даже начать изучать вашу переписку, но через необходимое время, если не предпринять известных только вам действий (которые дополнительно защищены “от случайного” дурака) также происходит блокировка с отключением сканера. Более того в обоих случаях одновременно с этим можно запилить запуск самоуничтожения всех данных и ключей шифрования. То есть если вас вынудили разблокировать девайс, и следователь/эксперт/злоумышленник полез своими гляделками в потроха ваших секретов, то через две (5, 10) минуты смартфон в его руках превращается в кирпич.

Как обходят Touch ID и что получится сделать

Современные Touch ID защищены очень круто. И даже простое отключение сенсора отпечатков пальцев в некоторых случаях уже дает невиданный уровень противостояния взлому.

Тем не менее, даже такую систему все-таки можно обмануть. Для этого нужно создать трехмерный макет пальца из правильного материала, который сенсор примет как кожу.

И я не зря подчеркнул слово «современные», ведь Touch ID первого поколения, которые используются в iPhone 5s, можно обмануть распечаткой 2400 dpi или более высокого разрешения.

И в первом, и во втором случае для обмана сенсора отпечатков пальцев злоумышленнику придется действовать крайне быстро и аккуратно.

У него будет всего несколько попыток, чтобы проверить работоспособность макета пальца в том или ином виде. При этом, нужно будет найти способ заполучить оригинал для копирования.

При этом нужно, чтобы владелец неожиданно не активировал Найти iPhone, что также приведет к необходимости ввода кода для разблокировки. В общем, мрак.

Сканер отпечатка пальца в смартфоне: дополнительная безопасность или наоборот?

Несмотря на рекомендации производителей, не стоит пользоваться биометрическим сканером для авторизации в платежных сервисах и банковских приложениях. Это может оказаться небезопасно. Сейчас телефон у вас — завтра он может оказаться у вора. Ему несложно будет скопировать ваши отпечатки пальцев прямо с телефона и приобрести себе что-нибудь дорогое за ваши деньги. Раздобыть пароли, если, конечно, вы умеете ими правильно пользоваться, значительно сложнее.

Чаще всего для авторизации выбирают указательный и большой палец. Это удобно, но неправильно, так как в работе со смартфоном мы в первую очередь пользуемся именно ими. Получив «залапанный» смартфон, преступник сможет изготовить фальшивый отпечаток за пару часов — благо инструкций в Сети предостаточно. А отпечатки большого и указательного пальца на корпусе устройства наверняка найдутся, причем в приличном состоянии. Поэтому стоит остановиться на мизинце и безымянном пальце левой руки для правшей и правой руки — для левшей.

 

В целом сканер отпечатков пальцев — изобретение неплохое, и в смартфонах от него больше пользы, чем вреда. Но не надо считать его решением всех проблем — пользуйтесь этой технологией с умом и не пренебрегайте другими мерами безопасности.

 

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


54 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: