Bezpieczeństwo w sieci

Wydrukowali odcisk palca i odblokowali telefon. Po śmierci jego użytkownika

Jakub Szczęsny
Wydrukowali odcisk palca i odblokowali telefon. Po śmierci jego użytkownika
17

Wielokrotnie na Antywebie pisaliśmy dla Was o tym, że zabezpieczenia biometryczne da się złamać. Okazuje się, że dokonał się kolejny przełom w tej dziedzinie. Po raz pierwszy udało się wydrukować z próbek takie odciski, które zdołały odblokować telefon komórkowy - a dokładnie, Samsunga Galaxy S6. Co więcej, stało się to na zlecenie służby porządkowej.

Na blogu Niebezpiecznik pojawiła się informacja o badaczach z Michigan State University, którym udało się odblokował telefon komórkowy zabezpieczony biometryką. Wszystko odbyło się na zlecenie policji, która doszukiwała się możliwych poszlak w sprawie morderstwa zmarłego. Oczywiście, wcześniej mieliśmy do czynienia z innymi, podobnymi wyczynami ekspertów do spraw bezpieczeństwa. Jednak, jak słusznie wskazuje Niebezpiecznik, doszło do tego po raz pierwszy w historii ze zlecenia służb. A przynajmniej, to pierwsza sprawa, w której o tym wspomniano.

Policjanci, którzy prowadzili śledztwo w sprawie zabójstwa posiadacza komórki byli w posiadaniu atramentowych próbek odcisków palców ofiary. Dzięki temu udało się wydrukować fałszywy odcisk i za jego pomocą odblokował telefon. Nie było to jednak proste, bowiem same repliki odcisków w dwóch i trzech wymiarach nie były skuteczne. Pomocne okazało się autorskie oprogramowanie, które odpowiednio wygładziły krawędzie i ponowne wydrukowanie obrobionych próbek za pomocą tuszu przewodzącego prąd. Wtedy się udało.

Badaczom pomógł również... sam telefon, który z powodu zbyt dużej ilości nieudanych uwierzytelnień nie blokował biometryki nie prosił o hasło.

Okazuje się zatem, że zabezpieczenie za pomocą odcisku palca nie jest "nie do obejścia" - to wydarzenie może rozpocząć "nową falę" metod śledczych wśród służb. W opozycji do odcisku palca, dużo bezpieczniejsze (nawet po śmierci) wydaje się być zabezpieczanie naszych danych... tęczówką oka. Skaner, który pojawił się w Samsungu Galaxy Note 7, a także wcześniej, w Lumiach 950 i 950 XL pozwala na zalogowanie się do urządzenia za pomocą oka. Wystarczy przystawić telefon do twarzy i... gotowe.

Dlaczego taka metoda ochrony naszych danych miałaby być bezpieczniejsza, niż odcisk palca? W przypadku śmierci (posiłkujemy się tutaj przykładem powyżej), tęczówka oka mętnieje, co uniemożliwia zalogowanie się do urządzenia. Zdjęcie oka na nic się nie zda, bowiem skaner zagląda "wgłąb" ludzkiego narządu wzroku, a na zdjęciu tego zrobić nie może. Ta technologia to jeden z elementów Windows Hello, o którym pisałem dla Was tutaj, a niżej macie nasz film z Pragi, gdzie bawiliśmy się kamerą Intel Real Sense.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu