Každý rok sa po celom svete konajú rôzne konferencie, kde odborníci na digitálnu bezpečnosť hľadajú chyby a nedostatky v produktoch, ktoré každý deň používame. Zistenia sú často alarmujúce a aj preto je lepšie, že nedostatky odhalia títo odborníci a nie hackeri, ktorí by mohli bezpečnostné chyby využiť vo svoj prospech. Na poslednej konferencii Black Hat Security Conference sa dvaja výskumníci Tao Wei a Yulong Zhang pustili do skúmania bezpečnosti skeneru odtlačkov prstov na populárnych mobilných zariadeniach.
Ich zistenia nie sú vôbec potešujúce. Testované zariadenia HTC One Max a Samsung Galaxy S5 bolo možné napadnúť viacerými spôsobmi. Jeden malware umožnil obísť zabezpečovací prvok pri platení, zatiaľ čo najviac rozruchu vyvolal malware, ktorý zvládol na diaľku získať podrobné informácie o odtlačku prstu používateľa. Výskumníci vyskúšali tieto útoky aj na iPhone, no tu neuspeli, keďže Touch ID nikde neuvoľní informácie o odtlačkoch prstov bez kryptografického šifrovania. Zariadenia s Androidom tak jednoducho neponúkali dostatočnú úroveň zabezpečenia.
Najhoršie na tom je, že ukradnuté odtlačky prstov môžu spôsobiť skutočne veľké problémy. Na rozdiel od ukradnutého hesla, ktoré si môžete zmeniť, vám odtlačky prstov zostávajú. Aj preto už boli upovedomení výrobcovia zariadení s Androidom, ktorí na svojich modeloch implementujú odtlačok prstov. Tí sa ponáhľajú s uvoľnením aktualizácií, ktoré by mali tieto nedostatky odstrániť. Ak takéto zariadenie vlastníte a objaví sa vám informácia o aktualizácii, určite ju neodkladajte na neskôr.
