Pirštų antspaudų nuskaitymas yra vienas labiausiai paplitusių ir patikimiausių biometrinės identifikacijos būdų išmaniuosiuose telefonuose. Deja, viena tyrėjų grupė nustatė, jog šios technologijos saugumas yra mažių mažiausiai abejotinas.
„Talos Security Group” ekspertai išleido 2000 JAV dolerių, norėdami išsiaiškinti populiariausių išmaniųjų telefonų pirštų antspaudų skaitiklių pažeidžiamumą. Tyrimo rezultatai pribloškė net pačius saugumo specialistus - 80% jų sėkmingai gali būti atrakinti naudojant padirbtus pirštų antspaudus.
Tyrėjai savo išvadas pateikė atlikę 20 bandymų su netikrais 3D spausdintuvu pagamintais antspaudais, skaičiuodami, kiek kartų išmanieji sėkmingai atrakinami. Nustatyta, kad labiausiai pažeidžiami įrenginiai yra „iPhone 8” ir „Samsung Galaxy S10”, o pastarojo ultragarsinė skenerio technologija, gamintojo įvardijama kaip pranašiausia rinkoje, yra mažiausiai saugi.
Įdomu tai, kad jau antrus metus gyvuojantis vidutinės klasės „Samsung Galaxy A70”, turintis optinį skaitiklį, niekaip nepasidavė tyrėjams, kuriems taip ir nepavyko jo atrakinti su netikrais pirštų antspaudais. Vis dėlto „Talos Security Group” nelinkę manyti, kad tai pats saugiausias pirštų antspaudų skeneris, kuris negalėtų būti apgautas piktavalių. Išmanusis sunkiai nuskaito net ir realius pirštų antspaudus, todėl, greičiausiai, negebėjo atpažinti prastesnės kokybės padirbtų piršto kopijų.
Kita vertus, saugumo ekspertai nėra pesimistiški. Jų teigimu, kiekviena saugumo sistema turi spragų, kurias galima panaudoti blogiems tikslams, todėl svarbu jas kuo greičiau aptikti, žinoti ir galvoti, kaip tai išspręsti ateityje.
Komentarai
Pasirodo žinau į kokius modelius reikia atkreipti dėmesį :D O jei rimtai, skeptiškai iš vienos pusės žiūriu į tokius testavimus. Kodėl? Įsivaizduokite eilinį žmogų perkantį už 2000 dolerių įrangą, tam kad susikurtų padirbtą pirštų atspaudą ir tarkim eitų ant to, kad pasisavinti telefoną kito asmens. Tai nelogišką, nes už ypač 2000 dolerių manau nusipirkti įmanoma metų geriausią, nu ok antra arba trečia pagal gerumą. O hakeriai, kurie specilizuojasi tame, mano nuomone ir be 2000 dolerių įrangos randa būtų kaip nulaužti telefonus arba tai padaro su žymiai pigesne įranga. Pirma kodėl niekas negalvoja, kad jei ne pirštų antspaudai, tai kitų būdų nėra? O vadinami soft repair (pvz.: Xperia Companion telefonai Sony) neatstato nustatymų visų tame tarpe ir pirštų atspaudų? Kiek esu pats susidūręs, niekada su Xperia Companion tokia programa atstatant nustatymus (tame tarpe ir užrakto visus) neprašydavo nei jokių šablonų prieš pradedant procesą, nei veido atpažinimo. Tiesa su paskutinis telefonas neturėjo pirštų atspaudo, tad gal kažkas pasikeitė. Su dabartiniu nebandžiau atstatyti nustatymų. O ir gamintojo programa nelabai kiek žinau ir leidžia repair proceso daryt (šiuo metu ne Sony turiu). Antra jei ir yra koks blokavimas, hakeriai tai darys su tikrai pigesnėmis įrangomis. Kiek teko skaityti vienu su 150 eurų ar dolerių įranga tai padarė. Ir padarė tą patį berots su S10. Bet faktas tas, kad S10 ultragarsinis silpniau laiko už A70 optinį mane nustebino ir iš dalies nuteikė optimistiškai. Nes pasirodo nereikia išleisti tūkstančių, kad būtum saugus. Nors keista, kad A50 nepaminėtas. Nes kiek teko matyt jų apžvalgas Lietuvių darytas tokias greitas, tai abu jie veikia panašiai. Sunkiai rakina, bet rakina. O ir abu vieni populiariausių ne tik Lietuvoje buvo ir ne antri metai. Dar tik 1 metai šiam modeliui. Ignai, informacija šiek tiek tikrinkite. Nes vakar kaip tik žiūrėjau A70 pristatymą 2019 metų balandžių 10, išleistas jis oficialiai tik balandžio pabaigoje. Dar realiai metų nėra. O jūs rašote jau antri metai gyvuoja :)