Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Chránit data jen otiskem prstu je riskantní. Dá se zfalšovat z fotky

  12:57aktualizováno  12:57
Používáte smartphone se čtečkou otisků prstů a vkládáte v ni plnou důvěru? Pak si však dávejte pozor, aby na žádné fotografii nebyla viditelná bříška vašich prstů. Kvalitní snímky by totiž mohli zneužít hackeři ke zfalšování vašich otisků.

Podobných gestikulací se úřadující německá ministryně obrany Ursula von der Leyenová patrně již vyvaruje. | foto: Profimedia.cz

Jak snadná je cesta k získání biometrických údajů, demonstroval v Německu na každoročním setkání hackerů Jan Krissler, který je v této komunitě známý pod přezdívkou Starbug. Patrně z důvodu, aby poukázal na závažnost tohoto problému, si jako cíl vybral úřadující spolkovou ministryni obrany Ursulu von der Leyenovou.

Tedy přesněji řečeno několik fotografií, na nichž je Leyenová zachycena. A to jak těch oficiálních, tak snímků, které pořídil sám Krissler ze vzdálenosti tří metrů. Pomocí komerčního softwaru VeriFinger pak z dostupných snímků dokázal zfalšovat otisky prstů německé ministryně. „Po tomto proslovu budou politici při veřejných projevech pravděpodobně nosit rukavice,“ zavtipkoval při svém výstupu Starbug.

Tento hacker není v souvislosti s prolomením čtečky otisků u smartphonů žádným nováčkem. Patří totiž do hackerského sdružení Chaos Computer Club, kterému se v roce 2013 krátce po uvedení iPhonu 5s podařilo obejít právě proces autorizace přes čtečku otisků prstů. I v tomto případě bylo potřeba nejdříve získat kvalitní otisk prstu, ideálně například ze skleněného či kovového povrchu. Celý postup, jak se podařilo skupině hackerů čtečku iPhonu obelstít, jsme popsali v dřívějším článku (více čtěte zde).

Nicméně falšování otisků prstů na základě kvalitních a detailních fotografií není  jediným možným způsobem, jak se mohou hackeři dostat k citlivým datům v mobilních zařízeních. Velké bezpečnostní riziko představuje i čelní fotoaparát smartphonů. Zatímco uživatelům slouží k pořizování autoportrétů, v rukách hackerů se může stát mocnou zbraní.

Rozlišení jejich snímačů se totiž zvyšuje, fotografie jsou tak stále detailnější. Právě tím však mobilní výrobci nahrávají i útokům hackerů, kterým se po infikování telefonu malwarem podaří získat přístup k fotoaparátu. Citlivé informace pak mohou získat z odrazu displeje v rohovce. I tento způsob útoku hackeři v Německu demonstrovali, nejde tedy o nic nereálného.

Bezpečnostní specialisté vzhledem ke zvyšujícímu se počtu úspěšných útoků mobilním uživatelům doporučují změnu způsobu zabezpečení jejich zařízení. Ochranu dat prostřednictvím biometrických údajů je vhodné používat spíše jako další způsob autentizace, než jimi plně nahradit tradiční zabezpečení heslem. Na tom, že snímač otisků prstů není zdaleka tím nejvhodnějším prostředkem sloužícím k ochraně citlivých dat, se s odborníky shodují i hackeři.

„Heslo považuji za bezpečnější než otisk mého prstu ... Heslo mám v hlavě, když jsem při jeho psaní opatrný, tak jsem stále jediný, kdo ho zná,“ uvedl hacker Starbug v roce 2013 pro německý portál Zeit Online. Jenže po letošním výročním setkání Chaos Communication Congress si již ani tímto nemůže být jist. Nepoužívá-li tedy mobil s čelním fotoaparátem nízkého rozlišení, či některý z nejobyčejnějších chytrých telefonů, který jej zcela postrádá.

Jakým způsobem chráníte data ve svém smartphonu?

celkem hlasů: 1138

Hlasování skončilo

Čtenáři hlasovali do 0:00 5. ledna 2015. Anketa je uzavřena.

používám heslo 498
otiskem prstu 368
gestem 175
kombinuji více způsobů 75
rozpoznáním obličeje 22
Autor:




Nejčtenější

Ilustrační snímek
Nikam nevolali, přesto mají platit tisíce. Oškubala je „astro aplikace“

Tváří se jako rozšíření oblíbené mobilní hry, ve skutečnosti však ukrývá škodlivý kód. Ten bez vědomí uživatele uskutečňuje hovory na audiotexové linky, které...  celý článek

Sony Xperia L1
Sony nižší třídu nevzdává. Xperia L1 boduje nejnovějším Androidem

Vypadalo to, že se Sony zaměří jen na lépe vybavené drahé smartphony. Představení modelu Xperia L1 je proto překvapením. Novinka toho moc neumí, cena není...  celý článek

Kutil si v Číně postavil vlastní iPhone z náhradních dílů
Postavil si vlastní iPhone z dílů z čínských tržnic. Levné to nebylo

Že se dá v Číně sehnat prakticky cokoliv, se přesvědčil internetový kutil Scotty Allen. Ten si při svých cestách do Číny usmyslel, že z běžně sehnatelných...  celý článek

HTC U
HTC má šanci vrátit se zpět na výsluní. Nové „účko“ bude unikátní

HTC se nedaří nalákat zákazníky na své nejnovější smartphony a výjimkou nejsou ani nové modely U Ultra a U Play. Změnu by mohla přinést novinka, která bude...  celý článek

Ilustrační snímek
Žebráci jdou s dobou. Nevadí jim, že nemáte drobné, berou platby mobilem

Na kolemjdoucí se obracejí se žádostí o drobné, ti se však často vymlouvají na nedostatek drobných. Žebrákům ve východní Číně tak již došla trpělivost a...  celý článek

Další z rubriky

Snapdragon 835 je současnou špičkou od Qualcommu
Procesor, který mají některé Samsungy S8, drtí konkurenty

Snapdragon 835 je aktuálně nejsilnější „železo“ od Qualcommu a zároveň možná vůbec nejvýkonnější čipová sada. První testy referenčního vzorku prozradily,...  celý článek

Samsung Galaxy S8
Galaxy S8 přetáhne i uživatele iPhonů, říká průzkum

Právě uvedený tandem špičkových samsungů Galaxy S8 konkurenci pořádně potrápí a má ambice přetahovat dokonce i uživatele iPhonů. Vyplývá to z nejnovější ankety...  celý článek

Ilustrační snímek
Na tabletu hrál jen o víkendech. I tak rodičům utratil 186 tisíc

Jedenáctiletý Alfie z britského města Chorley měl od rodičů povoleno hrát o víkendech na jejich iPadu hry. V žádném případě by je nenapadlo, že by to mohlo...  celý článek

S.A.M. - metalizační společnost, s.r.o. - Ondřej Nýdrle
Soustružník /obráběč kovů - seřizovač a obsluha konvenčního soustruhu

S.A.M. - metalizační společnost, s.r.o. - Ondřej Nýdrle
Jihomoravský kraj
nabízený plat: 21 000 - 35 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.