Czytniki linii papilarnych miały wprowadzić zupełnie nową jakość do zabezpieczeń naszych smartfonów i przez moment wielu wydawało się, że nowa technologia faktycznie zdaje egzamin. Ale minął wspomniany „moment”, a na wierzch zaczęło wychodzić wiele różnorodnych niedoróbek. Raport firmy Talos Security Group pokazuje, że obejście tych zabezpieczeń nie stanowi praktycznie żadnego problemu.
Czytniki linii papilarnych to obecnie najchętniej stosowane przez producentów zabezpieczenie przed niepowołanym dostępem do naszych urządzeń mobilnych – choć podstawę stanowią fizyczne czytniki umieszczone na tyle czy po bokach obudowy, to standardem staje się umieszczanie tego rozwiązania pod ekranem smartfona.
Choć wszystko wygląda naprawdę nieźle, a ich szybkość działania z każdą kolejną generacją się zwiększa, to nadal okazuje się, że dla chcącego nic trudnego, a pokonanie takiego zabezpieczenia wcale nie musi być trudne.
Czytnik linii papilarnych to zabezpieczenie, które po prostu łatwo obejść
Pracownicy agencji badawczej Talos Security Group zajmującej się ogólnie pojętym bezpieczeństwem na przestrzeni ostatnich miesięcy wzięli na warsztat kilkadziesiąt urządzeń od różnorodnych producentów, m.in. Apple czy Samsunga. Firma stworzyła aż 20 fałszywych odbitek linii papilarnych, za pomocą których starała się rozpracować czytniki linii papilarnych. Efekt?
Okazało się, że odblokowanie smartfonów było możliwe w aż 80% wykonanych testów. Tak, to nie jest błąd – aż 8/10 prób zakończyło się pełnym sukcesem.
Jasne – warto wziąć pod uwagę, że stworzenie specjalnie spreparowanych linii papilarnych wymaga sporej wiedzy i analizy, ale i tak jest to rezultat bardzo zaskakujący. Najgorzej z tym wyzwaniem radziły sobie nieco starsze sprzęty, takie jak iPhone 8 czy Samsung Galaxy S10, gdzie szanse na odblokowanie urządzenia wynosiła aż 90%.
Co ciekawe, absolutnie odporny na jakiekolwiek próby złamania zabezpieczeń okazał się średniopółkowy model od Samsunga, czyli Galaxy A70. W tym wypadku żaden z uprzednio stworzonych modeli linii papilarnych nie był w stanie otworzyć dostępu do zawartości smartfona.
No to co – szukamy dalej…
Generalnie jednak wniosek płynący z tych testów jest jeden i niespecjalnie przyjemny – czytniki linii papilarnych nie gwarantują bezpieczeństwa i każdy, kto ma w głowie nieco więcej oleju od pospolitego rabusia, może uzyskać szybki dostęp do naszych danych czy kontaktów. Poszukiwania niezawodnej technologii nadal muszą więc trwać…
Niektóre odnośniki na stronie to linki reklamowe.
