23

Wpadka telefonu Nokia 9. Aktualizacja „rozwaliła” biometrykę

Nokia 9 to już flagowiec "z krwi i kości" - doskonale wyposażony, z pięcioma aparatami z tyłu, obiecujący ponadprzeciętną jakość zdjęć i kosztujący... relatywnie niewiele w stosunku do konkurentów. Po najnowszej aktualizacji urządzenia okazało się jednak, że czujnik biometryczny zatopiony w ekranie działa co najmniej dziwnie.

Czytnik odcisków palca nie jest w kontekście jego funkcjonowania skomplikowanym komponentem – jego zadaniem jest rozpoznanie linii papilarnych, natomiast współpracujące z nim oprogramowanie ocenia, czy pasują one do wzorca, który został ustalony w trakcie konfiguracji zabezpieczeń. Jeżeli wszystko jest w porządku – przechodzimy dalej, telefon odblokowuje się. Jeżeli nie – ponawiamy próbę / przykładamy prawidłowy palec lub wybieramy inną formę uwierzytelniania. Do aktualizacji 4.22 dla telefonu Nokia 9 działało to właśnie w ten sposób. Obecnie jednak, HMD Global oraz Nokia mają spory problem, bo okazuje się, że czytnik biometryczny można w prosty sposób oszukać.

Jak podają internauci, czytnik biometryczny jest bardzo podatny na wszelkiej maści oszustwa – jeden z materiałów wideo, który pojawił się w internecie dobitnie pokazuje jak duża jest skala tego problemu. Wygląda na to, że czytnik biometryczny zatopiony w ekranie można oszukać… paczką gum do żucia: nie wiadomo, co dokładnie jest nie tak z biometryką w Nokii 9 po aktualizacji, ale w tym momencie dyskwalifikuje to tę metodę uwierzytelniania. Przynajmniej do czasu poprawki, która zlikwiduje ten błąd. HMD Global oraz Nokia podają, że ta jest już w drodze.


Co gorsza, telefon można odblokować również „cudzym” odciskiem palca…

To już stwarza ogromne niebezpieczeństwo przechwycenia danych przez osoby niepowołane. Trudno mi przypomnieć sobie podobną sytuację na rynku smartfonów. Usterka w telefonie Nokia 9 to pierwszy znany mi przypadek, gdy producent psuje biometrykę w taki sposób, że ta staje się zwyczajnie niebezpieczna. Eksperci ds. cyberbezpieczeństwa polecają osobom, które posiadają to urządzenie, by przeszły na jakiś czas na inne formy logowania się do telefonu.

Nokia 9 oferuje ponadto możliwość zalogowania się twarzą… ale w świecie Androida nie jest to najbezpieczniejsza forma uwierzytelniania się. Warto więc powrócić do takich metod jak chociażby kod PIN lub hasło tekstowe. Wzór odblokowania nie należy do szczególnie skomplikowanych form zabezpieczeń, więc warto dać sobie z nim spokój (co nie zmienia faktu, że jest to dosyć wygodna metoda zabezpieczenia telefonu).

Aktualizacja 4.22 wydana przez Nokię oraz HMD Global miała usprawnić działanie czujnika biometrycznego – ten miał działać znacznie szybciej i tym samym szybciej logować użytkowników. Okazało się, że rzeczywiście – jest on żwawszy, ale kosztem bezpieczeństwa. Odpowiadające za model podmioty powinny pospieszyć się ze stosownymi poprawkami, jeżeli chcą uniknąć poważnego kryzysu wizerunkowego – ta usterka odrobinę zaszokowała społeczność skupioną wokół nowych technologii.