Отпечатки пальцев вместо паролей: удобно, но небезопасно

fingerprint920

Одним из самых актуальных трендов на сегодняшний день в сфере безопасности платежей является биометрия, в частности, использование отпечатков пальцев в качестве паролей. Поскольку все больше мобильных приложений поддерживают это решение, потребители быстро привыкают к удобству подтверждения своей личности с помощью одного лишь прикосновения, вместо ввода четырех- или шестизначных паролей. Однако является ли сканирование отпечатка пальца настолько безопасным, как его позиционируют?

По словам Джейсона Чайкина, президента американской компании-производителя систем безопасности на базе биометрических технологий Vkansee, отпечатки пальцев могут быть подделаны так же легко, как и традиционные числовые пароли. Выступая на конференции Mobile World Congress в Барселоне в этом году, Чайкин рассказал о том, как датчик отпечатков пальцев на iPhone можно взломать всего за 10 минут.

Хорошей новостью является то, что это не под силу каждому. И не существует какого-то универсального способа взлома смартфона с помощью отпечатков, но это возможно. Чайкин продемонстрировал взлом iPhone с помощью шаблона отпечатка пальца.

В ответ на вопрос о взломе, представитель Apple в Великобритании рассказал, что система безопасности по отпечаткам пальцев в iPhone “создает математическое представление вашего отпечатка пальца, чтобы обеспечить точное совпадение и очень высокий уровень безопасности». Samsung отказался комментировать презентацию Чайкина.

Есть и другие эксперты, которые говорят, что отпечатки пальцев могут быть украдены и затем использованы для взлома телефона. Исследования, проведенные в Университете штата Мичиган показали, что можно напечатать отпечатки пальцев с помощью специальных чернил, и разблокировать таким образом телефон. Для этого эксперимента использовался Samsung Galaxy S6.

Эксперты компании Goodix Technology Inc. предлагают в качестве решения возникшей проблемы добавить дополнительные уровни защиты в систему идентификации по отпечаткам пальцев. В первую очередь, необходимо добавить датчик для определения того, принадлежит ли отпечаток реальному человеку. Было бы полезным также добавить к датчику камеру.

Еще один консультант по вопросам безопасности отметил, что проблемой является также то, что при взломе пароля пользователь может просто его сменить. А если хакеры получили отпечаток пальца пользователя, то быстро решить проблему не удастся.

По материалам The Wall Street Journal

Материалы по теме