Akým spôsobom si zabezpečujete svoj smartfón, len heslom, odtlačkom prsta či biometriou tváre? Metód máme samozrejme viac, no azda najrozšírenejšou metódou odomykania a zabezpečenia telefónu je práve odtlačkom prsta. Skener odtlačkov prstov pritom nie je úplne najbezpečnejšou metódou, čo dokazuje aj nová štúdia, ktorej výsledky nám sprostredkoval portál gizchina.com. Aj vy sa teda možno vystavujete rizikám, pričom si toho ani nie ste vedomí. Aký je s týmito skenermi problém a ako sa voči útokom teda zabezpečiť? Na to sa pozrieme teraz spoločne.
Skener odtlačkov prstov vieme jednoducho prelomiť
Ak využívate skener odtlačkov prstov vo vašom smartfóne, môžete ho mať na troch rôznych miestach. Staršie a lacnejšie telefóny využívajú umiestnenie skenera na zadnej strane telefónu, pričom novšie a modernejšie zariadenia tento skener umiestňujú do tlačidla vypínania alebo priamo pod displej telefónu. Vedeli ste však, že takýto skener sa dá jednoducho prelomiť a útočníkom k tomu veľa netreba? Nová štúdia, na ktorej sa podieľala čínska spoločnosť Tencent a Zhejiang University poukázala na dve bezpečnostné diery v takmer každom smartfóne.
Tieto bezpečnostné diery sa klasifikujú ako zero-day chyby a pre svoje umiestnenie využívajú práve skener odtlačkov prstov v smartfónoch. Pre tieto chyby je možné využiť útok, ktorý sa nazýva BrutePrint, pričom jeho výsledkom je odomknutie takmer každého smartfónu. Pri tejto štúdii prišlo k odomknutiu niektorých telefónov v čase už 45 minút, pričom všetko, čo k tomu potrebovali, bol nástroj v hodnote 15 amerických dolárov v podobe dosky plošných spojov s mikrokontrolérom, analógovým prepínačom, SD kartou a konektorom medzi doskou.
Takto dlho trvalo odomknúť tieto telefóny
Ak by útočníci využili rovnako skener odtlačkov prstov k tomu, aby vám odomkli telefón či autentifikovali platby, postačil by im k tomu čas od niekoľkých minút až po niekoľko hodín. Štúdia sa vykonávala na telefónoch ako je Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G a Huawei P40. Do pokusu sa tiež zapojili modely iPhone SE a iPhone 7 od spoločnosti Apple.
Každý telefón sa pritom dal odomknúť v rozdielnom čase. Taký OPPO Reno Ace dokázali odomknúť už za 40 minút. Skener odtlačkov prstov dokázali v modeli Samsung Galaxy S10+ obísť za 73 minút, no v niektorých prípadoch to trvalo až 2.9 hodiny. Najťažším telefónom na prelomenie bezpečnosti bol Mi 11 Ultra, ktorý odomkli za najmenej 2.78 hodiny, no pri niektorých pokusoch to trvalo až takmer 14 hodín. Najlepšie však testom prešli smartfóny od spoločnosti Apple, ktoré nedokázali prelomiť. Dôvodom je práve to, že Apple svoje databázy šifruje a pri prieskume sa nedokázali dostať k databáze odtlačkov prstov. Len pre zaujímavosť, skenery odtlačkov prstov pri odomykaní nevyžadujú presnú zhodu odtlačku prstu. Snažia sa teda dostať len k dostatočnej podobe s tým, ktorý majú naskenovaný v databáze.
A ako sa môžete voči tomuto útoku brániť? Riešenie je jednoduché. Nikdy nevsádzajte len na jedno riešenie pre odomykanie vášho telefónu či autorizáciu platieb. Skener odtlačkov prstov síce môže byť pohodlný pre tieto úkony, no nie vždy vás môže udržať v bezpečí.
Akým spôsobom zabezpečujete svoj telefón vy? Kombinujete tieto spôsoby zabezpečenia? Podeľte sa s nami v komentároch!