Czytniki linii papilarnych są bezpieczne? Nie do końca

Czytnik linii papilarnych to jedna z najpopularniejszych metod zabezpieczania urządzeń zaraz po systemie rozpoznawania twarzy, którego udało się oszukać w paru testach. Jednak jak wskazuje raport Talos Security Group skaner odcisku palca również nie pozostaje w pełni bezpiecznym narzędziem, a potrafi zawieść i to dość często. Eksperci na przeprowadzenie testu przeznaczyli 2 tysiące dolarów, podczas którego sprawdzono czytniki wykorzystywane przez Samsunga, Apple, Microsoft oraz kilku innych znanych producentów. W praktyce zdołano odblokować aż 80 procent dostępnych w sprzedaży smartfonów wykorzystując do tego celu fałszywy odcisk palca. Badacze podjęli 20 prób tworząc fałszywe narzędzia do ściągania wspomnianych odcisków. Ten poziom oznacza, że istnieje bardzo duże prawdopodobieństwo odblokowania któregokolwiek ze sprawdzanych telefonów, zanim ten poprosi cię o zdjęcie blokady kodem PIN po wykorzystaniu limitu prób odblokowania przy pomocy odcisku palca. Badanie ujawnia też jakie urządzenia są najbardziej podatne na obejście zabezpieczenia.

Podczas testu aż 80 procent smartfonów udało się odblokować przy pomocy fałszywego odcisku palca.

Nie popisały się tutaj m.in. iPhone 8, MacBook z 2018 roku czy Samsung Galaxy S10, czyli ubiegłoroczny i nadal nie tani flagowiec południowokoreańskiego giganta. W ich przypadku skaner zawiódł aż w 90 procentach prób. Nieporównywalnie lepiej poradziło sobie narzędzie zastosowane w tańszym Galaxy A70, które nie pozwoliło na odblokowanie telefonu z wykorzystaniem spreparowanego odcisku, aczkolwiek osoby przeprowadzające test podkreśliły, że ów sprzęt posiada wolny oraz niewygodny w obsłudze skaner zlokalizowany w wyświetlaczu. Podsumowując eksperyment badacze doszli do oczywistego wniosku mianowicie, że żadne obecne w tej chwili zabezpieczenie nie pozostaje zupełnie bezpieczne i istnieje ryzyko obejścia każdej metody. Chociaż wydaje się, że to właśnie czytniki odcisku palca potrafią zawieść na całej linii. Nam z kolei nie pozostaje nic innego jak korzystać także z innych form zabezpieczenia urządzenia np. PIN.

O tym, że również system rozpoznawania twarzy zawodzi pisaliśmy rok temu. Badanie zorganizowane przez holenderską organizację non-profit Consumentenbond we współpracy z międzynarodowymi partnerami na 110 telefonach (zarówno budżetowych, jak i modelach premium) wykazało, że 42 z testowanych urządzeń odblokowano dzięki zdjęciom właścicieli znalezionym na przykład w mediach społecznościowych, a więc posłużono się najprostszym możliwym sposobem. Jak to dokładnie zrobiono? Zwyczajnie, przykładając zdjęcie z twarzą do smartfona. Wśród grupy telefonów, które dały się nabrać na tę sztuczkę znalazły się uznane marki takie jak Samsung (modele Galaxy A7 i A8), Huawei (P20, P20 Lite i P20 Pro), Nokia (modele 3.1 i 7.1) czy Sony (Xperia XZ2 oraz XZ2 Compact). Natomiast oczywiście najdroższe wersje aparatów, a więc Samsung Galaxy S9, Note 9, Huawei Mate 20 i Mate 20 Pro, iPhone XS Max oraz iPhone XR spisały się w teście perfekcyjnie.