Защо се провери пръстови отпечатъци - не най-добрият начин за защита на данните
По-специално, експертите са установили, че в устройството HTC One Max отпечатък на открити в общата част на файловата система под формата на графичен dbgraw.bmp незащитен файл. Тези данни също са уязвими към Samsung и Huawei устройства.
В резултат на това нападателите с помощта на всеки процес или злонамерени приложения могат да получат достъп до това изображение с висока резолюция.
Още:
Хакерите могат да използват фалшиви заключване на екрана за удостоверяване на самоличността на популярните системи за разплащане, за да прихване парични преводи и незаконно присвояване на средства. В заключение, експертите посочиха, че много от производителите на мобилни устройства, базирани на Android не използват TrustZone технология за защита на биометрични данни.
Първи пръстови отпечатъци всъщност не е такъв труден процес, защото ние ги оставят буквално навсякъде. Освен това, има начини да се правят щампи и дори и без достъп до нея. Немски хакер Ян Krissler може да направи копие на министъра на отбраната на Германия пръст само снимките от публична реч, прави на разстояние от 3 м.
Преди това Krissleru успя да получите валиден отпечатък директно от отпечатъците на скенера iPhone 5S. За да направите това, той използва само лепило за дърво и графен.
Въпреки това достъпът до данни, скрити от пръстови отпечатъци, както се вижда от любознателен ум на ревниви жени, може да бъде много по-лесно: те просто се прилага за скенер пръст, техните съпрузи, докато са били заспали.
Още:
Както каза да "Gazeta.ru" ръководител на маркетинг и техническа поддръжка за продуктите на ESET Алексей Oskin, за кратко време, когато защитата на данните чрез пръстови отпечатъци ще има масов характер, нападателите веднага му обръщаме внимание.
"Започва лов за биометричните данни на потребителите, и рано или късно те ще се окажат в неподходящи ръце, ако не и да се вземат специални мерки за опазването им," - предупреждава експерт.
В същото време, според Oskina, самите потребители едва ли може да направи нещо, за да защитят своите пръстови отпечатъци, така че те имат само една опция: Трите да не използват пръстови отпечатъци като основен тип удостоверяване.
Съгласен съм с него и Сергей Lozhkyn. Можете да се предпазите от помощта на комбинация от пръстови отпечатъци и парола, каза той. "В допълнение, все още е препоръчително да зададете паролата по-сложна. Все още не е удобно, но сигурно, "- каза експертът.
В същото време, ако говорим за най-добрият метод за удостоверяване се използва фактор на защита, отпечатъкът все още изглежда силни пароли, каза Алексей Oskin. "Но въпросът е не дали по някакъв начин по-безопасно и колко е опасно да се използва разпознаване на пръстови отпечатъци като единствен фактор - каза експертът.
Още:
В същото време Lozhkyn абсолютно сигурни, че паролата в никакъв случай да бъде по-надежден начин за защита на данните от пръстовите отпечатъци.
Според Oskina, големите технологични компании са активно прилагане на такива методи за идентификация, както и правителствени организации и специалисти по сигурността на информацията трябва да разработи обща политика за по-нататъшното развитие на такива механизми за защита на данните, както и да вземе на стандартите за безопасност на криптиране и съхранение на биометрични фактори.