Za varnost se ne zanašajte na prstne odtise

Vedno več uporabnikov se zanaša na prstne odtise za odklepanje pametnega mobilnega telefona, odklepanje osebnih računalnikov ali za opravljanje spletnih in drugih nakupov. Medtem ko so bili prstni odtisi še pred kratkim relativno varni za uporabo, danes temu ni več nujno tako. Raziskovalci podjetja Cisco iz oddelka Talos so nedavno namreč dokazali, da so bralniki prstnih odtisov vse prej kot varni.

Raziskovalci so pod drobnogled vzeli bralnike prstnih odtisov štirih svetovnih proizvajalcev, in sicer podjetij Apple, Microsoft, Samsung in Huawei ter treh vodilnih proizvajalcev pametnih ključavnic. Ti so se v praksi izkazali za vse prej kot zanesljive. Varnostnim raziskovalcem je namreč uspelo pretentati zaščito bralnikov prstnih odtisov v kar 80 odstotkih primerov.

Nadobudni raziskovalci podjetja Cisco so v razvoj sistema za zlorabo varnostnih bralnikov prstnih odtisov vložili več mesecev dela. Vse, kar bi potencialni napadalec potreboval, pa je dovolj jasna slika prstnega odtisa žrtve. Nato se na osnovi fotografije izdela model s pomočjo tridimenzionalnega tiskalnika, pri čemer ločljivost tiskanja znaša med 25 in 50 mikrometri. Celoten postopek izdelave ni preveč dolg, saj tiskanje prstnega odtisa z višjo ločljivostjo traja eno uro oziroma zgolj 30 minut v ločljivosti 50 mikrometrov.

Čeprav bi sami tak napad težje izvedli, so nam nadobudni raziskovalci podjetja Cisco dali jasno vedeti, da prstni odtisi niso več dovolj varni. Namesto njih bi morali za prijavo v sisteme z dostopom do občutljivih podatkov uporabiti zunanji način prijave, kot je na primer kartica ali pomnilniški ključ USB z digitalnim certifikatom. Ker pa tovrstno prijavo uporablja le peščica uporabnikov, bo verjetno minilo še kar nekaj časa, preden bo ta postala del našega vsakdana.