http://www.pcweek.ru/security/blog/security/8769.php
Каждый раз, читая курсы по информационной безопасности, я говорю слушателям, что использование дактилоскопических датчиков для аутентификации или замены PIN-кода на смартфоне — это удобство, а не безопасность. Большинство применяемых сегодня датчиков отпечатков пальцев не могут отделить живое от неживого, а, следовательно, могут быть обмануты с помощью соответствующего муляжа. Ведь не зря еще несколько лет назад компания Microsoft назвала аутентификацию по отпечатку пальца не безопасностью, а удобством.
Сегодня любой пользователь, использующий для блокирования смартфона датчик отпечатка пальца, оказывается под угрозой. Очередное доказательство тому было получено в США. Полиция обратилась к сотрудникам Мичиганского университета, чтобы использовать 3D притер для создания отпечатков пальцев мертвеца, чтобы разблокировать его смартфон в интересах следствия. В данном случае мертвец был жертвой, и правоохранители полагали что информация, хранившаяся на его смартфоне, могла быть полезной в ходе следствия.
Стоит отметить, что данный метод может сделать уязвимыми всех, кто использует цифровые отпечатки для защиты конфиденциальности на смартфоне.
Так как цифровые отпечатки пальцев уникальные и в то же время постоянные идентификационные данные лица, есть риск потери его при использовании фотографии с высокой разрешающей способностью и создания муляжа.
Что можно предложить сегодня? Лучшим решением является отключение любых дактилоскопических датчиков на вашем смартфоне, если вы боитесь, что кто-то сможет его разблокировать. Учтите, похищенные пароли и PIN-коды можно сменить, а вот вырастить новые пальцы еще никому не удавалось.
Горячие темы