Czujnik linii papilarnych nie jest dobrym zabezpieczeniem - Ostrzeżenie

Producenci urządzeń mobilnych nie od dzisiaj próbują przekonać nas do zakupu swoich produktów przy pomocy różnych "innowacyjnych" i ciekawych technologii mających pomagać nam w codziennym życiu - czasami mamy do czynienia z totalnymi bublami, chociaż zdarzają się także perełki (trudno coś przytoczyć na szybko ;]). Do jakiej kategorii możemy wrzucić czujniki linii papilarnych w najnowszych smartfonach od Samsunga i Apple? Jeśli chodzi o szybkie odblokowywanie ekranu bez wpisywania własnego kodu lub przeciągania linii przez dziewięć kółeczek to nowości w Galaxy S5 oraz iPhonie 5S sprawdzają się całkiem nieźle - oczywiście w sieci porównano już możliwości obydwu sensorów, a Samsung poniósł porażkę jeśli chodzi o odblokowywanie telefonu przy pomocy jednej dłoni (bez podparcia). W tym temacie ważniejsza jest jednak świadomość użytkowników co do posiadanego zabezpieczenia, a zarazem wiedza na temat słabości czujników montowanych w smartfonach.

Czy linie papilarne mogą w tym momencie posłużyć do czegoś więcej niż odblokowania ekranu i ewentualnie zakupu aplikacji w sklepie? Jak się okazuje, implementacja tego zabezpieczenia przez niektórych twórców aplikacji nieco przerosła możliwości sprzętowe, a przy okazji stworzyła fałszywe przekonanie o bezpieczeństwie naszych danych. Popularny PayPal swego czasu umożliwił użytkownikom Samsunga Galaxy S5 na potwierdzanie płatności przy pomocy przeciągnięcia palcem po czujniku w telefonie, co jest ponoć znacznie bezpieczniejsze od podawania hasła. Może i tak jest, jednak metoda zaproponowana przez dostawcę nie jest wolna od wad...

Czujnik linii papilarnych przez wielu odbierany jest jako najlepsza metoda zabezpieczająca nasze dane - w smartfonach sprawa wygląda zupełnie inaczej...

Na jednym z filmów zamieszczonych w sieci widać, że odcisk palca pobrany od posiadacza urządzenia może w kilka sekund dać nam dostęp do jego danych ukrytych za czujnikową bramą - tak samo możemy oszukać sensor w iPhonie 5S, jednak tutaj dochodzi jeszcze kwestia podawania hasła przy ponownym uruchomieniu telefonu. W Samsungu Galaxy S5 użytkownik może cały czas korzystać z odcisku palca, bez konieczności podawania jakiegokolwiek hasła. Czemu piszemy o czymś, co było wiadomo jeszcze przed premierą każdego z tych urządzeń? Wielu użytkowników po zakupie takiego smartfona mogło fałszywie zawierzyć zabezpieczeniu w postaci czujnika ukrytego w przycisku domowym, co w przypadku niektórych usług może prowadzić do poważnych konsekwencji... Jeśli w ten sposób zabezpieczymy nasze konto na serwisie PayPal, a w przyszłości może i w aplikacjach bankowych, to musimy być świadomi zagrożenia płynącego z pominięcia standardowego hasła.

Oficjalne oświadczenie Samsunga w tej sprawie

Opisany problem nie jest postrzegany w branży jako stanowiący realne zagrożenie dla użytkownika indywidualnego. Eksperyment ten został przeprowadzony w sztucznych warunkach laboratoryjnych i wymagał spełnienia szeregu bardzo specyficznych założeń oraz zastosowania konkretnych urządzeń i materiałów. Firma Samsung bardzo poważnie traktuje wszelkie sygnały związane z tą sprawą i nieustannie podejmuje niezbędne działania w celu zapewnienia bezpieczeństwa swoich urządzeń.

Źródło: SRLabs / BGR