V súčasnosti je čoraz viac nových smartfónov vybavených skenerom odtlačkov prstov. Táto technológia umožňuje pohodlnejšiu prácu so smartfónom, no otvára aj možnosti zaujímavým spôsobom identifikácie majiteľa. Pomocou takýchto technológií je v súčasnosti možné vykonávať aj platby a iné operácie, kde je potrebné overenie identity. Hoci skenery odtlačkov prstov majú za úlohu uľahčiť každodenné činnosti, v nesprávnych rukách môžu spôsobiť katastrofu.
Na to upozornia aj vývojári z bezpečnostnej spoločnosti FireEye, ktorí budú mať prednášku na túto tému v San Franciscu počas RSA Security konferencie. Už teraz ale uverejnili na internete niekoľko slideov s informáciami o tom, ako je možné takéto odtlačky prstov získať a následne zneužiť. V prezentácii sa dočítame, že odtlačky prstov je možné získať aj z fotografie, na ktorej kývate a odhaľujete tak svoje odtlačky. V prípade smartfónov je to možné napríklad vtedy, keď si odblokujete obrazovku. Hacker je schopný vytvoriť presnú kópiu vašej uzamykacej obrazovky a podsunúť túto aplikáciu do vášho smartfónu. Keď potom používate na odblokovanie zariadenia odtlačok prsta, aplikácia tento údaj zaznamená a pošle hackerovi.
Ten ho môže následne použiť na všetky tie činnosti, na ktoré ho používate vy. Ako uvádza prezentácia, ak vám niekto ukradne heslo, môžete si ho jednoducho zmeniť a predísť tak všetkým budúcim pokusom o napadnutie vašej identity. Ak vám ale niekto ukradne odtlačok prsta, zmeniť ho nedokážete a hoci môžete zrušiť služby, ktoré tento údaj používajú, hacker bude mať aj naďalej k dispozícii veľmi citlivý údaj, ktorý môže využiť vo váš neprospech. Vývojári v prezentácii uvádzajú aj to, že pre zneužitie odtlačku prstu je možné použiť akýkoľvek objekt s jemným povrchom, napríklad aj gumených medvedíkov.
Hoci skener odtlačkov prstov je v súčasnosti devízou špičkových zariadení, nie vždy môže takáto technológia priniesť iba užitočné funkcie. Ak vlastníte takéto zariadenie, mali by ste si určite rozmyslieť, aké všetky služby si zabezpečíte pomocou tejto technológie. Tiež by ste mali dbať na všetky ďalšie bezpečnostné opatrenia, ako pravidelné aktualizácie, používanie antivírového programu a vyhýbanie sa podozrivým stránkam.
Zdroj: RSA Conference via PhoneArena
