Zakaj prstni odtisi na mobilnih napravah niso več varni?

Vedno več ljudi se zanaša na prstne odtise za odklep pametnega mobilnega telefona ali za opravljanje spletnih in drugih nakupov. Težava pa je v tem, da številni bralniki prstnih odtisov niso tako varni, kot si morda predstavljamo. Raziskovalci so namreč odkrili način, kako lahko z vnaprej izdelanimi prstnimi odtisi brez težav odklenemo skoraj vsak pametni mobilni telefon.

Raziskovalci tehnološke univerze Michigan State so v sodelovanju s strokovnjaki univerze New York University pripravili nekaj univerzalnih prstnih odtisov, ki posnemajo ključne lastnosti prstnega odtisa vsakega človeka. S tem pristopom jim je dejansko uspelo izdelati »glavni« prstni odtis, ki lahko posnema prstne odtise večine prebivalcev modrega planeta. Čeprav so bili izdelani s pomočjo računalnika, z vidika bralnika prstnih odtisov zelo dobro posnemajo človeški prstni odtis.

Raziskovalci s pomočjo »glavnega« prstnega odtisa lahko pretentajo bralnik prstnih odtisov skoraj vsakega pametnega mobilnega telefona na svetu, pri čemer izkoriščajo »ranljivost« programske opreme. Uporabnik mora namreč v postopku registracije zajeti več prstnih odtisov, več kot je teh slik oziroma zajemov, večja je verjetnost, da bo univerzalni prsti odtis odklenil mobilno napravo. Poleg tega ima uporabnik v telefonu pogosto shranjenih več prstov za prijavo ali plačevanje.

Ker ima uporabnik v pametnem mobilnem telefonu shranjenih več prstnih odtisov in zajetih več slik posameznega prstnega odtisa, je v praksi tako, kot da bi imel uporabnik 30 gesel za prijavo v mobilno napravo. Napadalec pa mora za vstop v telefon uganiti le eno.