Heslo môžete zmeniť kedykoľvek, prstov však máte len 10.
Čoraz viac smartfónov disponuje senzorom na detekciu odtlačkov prstov a čím ďalej tým viac funkcií v telefóne je prepojených práve s rozoznaním majiteľovho unikátneho vzoru nachádzajúceho sa na končekoch prstov. Je však táto revolučná funkcia moderného telefónu dostatočne zabezpečená pred vonkajšími útokmi alebo by sme radšej nemali dôverovať veľkým spoločnostiam a heslovať všetok obsah telefónu len jediným odtlačkom prstu? V článku sa pokúsime vynechať špekulačné teórie o utajenej vládnej databáze zbierajúcej chúlostivé informácie a sledovaní každého užívateľa.
Ako sa dá fyzicky odcudziť odtlačok?
Už pred 12 rokmi, teda ďaleko predtým, než vôbec vznikli smartfóny, ako ich poznáme dnes, sa na internete objavil článok, respektíve návod, ktorý podrobne a zároveň jednoducho ukazuje, ako odcudziť odtlačok a následne z neho vyrobiť vernú kópiu použiteľnú napríklad aj na odomknutie telefónu. Stačí, aby sa dotyčná osoba dostatočne obtrela o materiál s ľahkou priľnavosťou mastnoty/potu (okuliare, kľučka) a odtlačok je váš. Následne zvýraznite unikátnu stopu napríklad pomocou farebného prášku/cyanoakrylátu obsiahnutom v bežnom lepidle. Nedávno na portáli TheVerge taktiež pribudol príspevok rozoberajúci vytvorenie biometrickej identifikácie. Iba 5 minút trvalo redaktorom vytvoriť funkčný model, s ktorým sa im podarilo odomknúť iPhone 6S Plus spolu s Galaxy S7 od Samsungu. Celý postup si môžete pozrieť na webe, prípadne videu nižšie.
Ako sa dá prísť o odtlačok prostredníctvom internetu či fotografie?
Fyzicky odcudziť odtlačok nie je jediný možný spôsob, akým sa môžete prepracovať k citlivým údajom majiteľa. Koncom roka 2014 obišiel svet nezvyčajný titulok prezentujúci hackera Jana Krisslera, ktorý vytvoril nepravý odtlačok prstu nemeckej ministerky obrany z fotografií s vysokým rozlíšením. Stačilo mu len niekoľko záberov Ursuly von der Leyen a komerčne predávaný SDK kit na prácu s odtlačkami. Jan Krissler, známy tiež ako Starbug, popri získaní biometrickej stopy prehovoril o možnom víruse budúcnosti - corneal keylogger. Už i dnes dokázal na zariadeniach s lepším predným fotoaparátom odčítať heslo majiteľa len z odrazu na oku. V budúcnosti plnej smartfónov s dostatočne kvalitnými kamerami a nezabezpečenými operačnými systémami by sme mohli prísť o dáta aj takýmto spôsobom.
Čo všetko vám môže zlodej odcudziť?
Jednoducho povedané, stratou odtlačku a zároveň telefónu dokážete prísť o všetko. Odporúča sa ihneď zavolať operátorovi a nechať SIM kartu zablokovať. Ubezpečte sa tiež, či sa prostredníctvom vášho odtlačku nemohol zlodej dostať k nakupovaniu aplikácií z internetových obchodov App Store, prípadne Google Play. Nejeden užívateľ má okrem priradenej kreditnej karty povolený i tento zrýchľovač online nákupov. Ďalšou, oveľa dôležitejšou súčasťou autentifikácie, sú služby Apple Pay a Samsung Pay. Napriek väčšej hrozbe ich spomíname až ako druhé, keďže na Slovensku a v Česku je platenie odtlačkom prstu aktuálne nedostupné. V blízkej budúcnosti je však možné, že aj my budeme môcť vo vybraných reťazcoch platiť výhradne svojím smartfónom. Už v lete by mal prísť Samsung Pay do Spojeného kráľovstva s podporou kariet Visa, Mastercard a American Express a platieb s maximálnou sumou rovnajúcou sa bezkontaktným platbám.
Ako sa chrániť?
Pokiaľ sa príliš bojíte o svoje zariadenie a v prípadnom odcudzenom telefóne by sa nachádzalo oveľa viac, než len neškodné rodinné fotografie, môžete využívanie senzoru ukončiť. Odporúča sa nesťahovať príliš veľa aplikácií práve s funkciou uzamykania obsahu pomocou vášho prstu. Dôkladne si preverte aplikácie tretích strán predtým, než im zveríte vaše citlivé údaje, totiž nie každá spoločnosť skladuje svoje dáta bezpečne. Vďačnou funkciou je tiež 10-krát a dosť (v prípade iPhonu). Pokiaľ zadáte nesprávny odtlačok/heslo desaťkrát za sebou, prídete o kompletne všetky údaje. Treba však dávať pozor na zlomyseľných známych či deti. Ich žartík by vás zrejme chvíľu mrzel.
Budúcnosť
Ďalšou dôležitou súčasťou biometrickej identifikácie je skenovanie štruktúry očnej dúhovky. V súčasnosti sa niekoľko spoločností už pokúša presadiť tento spôsob odomykania zariadenia, spomeniem Nokiu a ich Lumiu 950 a 950 XL. Nedávno sa taktiež objavila informácia o príchode skenere dúhovky do telefónov od Samsungu. Prvý z nich by mal byť zatiaľ nepredstavený Galaxy Note 6. V blízkej budúcnosti by sme mohli očakávať masovejšie rozšírenie tohto typu zabezpečenia. Pre zaujímavosť, šanca, že nájdete dve rovnaké dúhovky, je približne 1:10^78. V prípade duplicitného odtlačku je pravdepodobnosť “len” 1:64 000 000. Odhliadnuc od i tak nereálnych čísel, vytvoriť falošnú dúhovku by bolo oveľa zdĺhavejšie a namáhavejšie. Nevýhodou je nutnosť hladenia na telefón pod určitým uhlom a zároveň nemožnosť odomknúť telefón vo vrecku.
Je teda využívanie odtlačku bezpečné? Pokiaľ si dávate pozor na telefón a nezverujete svoj odtlačok desiatkam aplikácií, určite áno. Heslo môžete zmeniť kedykoľvek, prstov však máte len 10. Akú ochranu preferujete vy?
