De ce a verifica amprentele digitale - nu cel mai bun mod de a proteja datele
În special, experții au constatat că în dispozitivul HTC One Max amprenta găsit în secțiunea generală a sistemului de fișiere sub formă de grafică dbgraw.bmp fișier neprotejat. Aceste date sunt, de asemenea, vulnerabile la dispozitive Samsung și Huawei.
Ca rezultat, atacatorii folosind orice aplicații de proces sau rău intenționate pot accesa această imagine de înaltă rezoluție.
Mai mult:
Hackerii pot folosi, de asemenea, ecran de blocare false pentru autentificarea identității în sistemele populare de plată pentru a intercepta transferuri de bani și deturnare de fonduri. În concluzie, experții a subliniat că mulți producători de dispozitive mobile bazate pe Android nu folosesc tehnologia TrustZone pentru a proteja datele biometrice.
Noțiuni de bază de amprentă digitală nu este de fapt un astfel de proces dificil, pentru că noi le lăsați literalmente peste tot. Mai mult decât atât, există modalități de a face printuri și chiar fără a avea acces la ea. hacker german Yang Krissler ar putea face o copie a ministrului Apărării al Germaniei cu degetul la numai fotografiile dintr-un discurs public, a făcut la o distanță de 3 m.
Înainte ca Krissleru a reușit să obțină o amprentă validă direct de amprente scanerului iPhone 5S. Pentru a face acest lucru, el a folosit doar lipici lemn și grafen.
Cu toate acestea, accesul la date, ascunse de o amprentă digitală, după cum arată o minte iscoditoare de soții gelos, poate fi mult mai ușor: ele sunt pur și simplu aplicate la scaner cu degetul, partenerul lor de viață, în timp ce ei au adormit.
Mai mult:
După cum a spus la „Gazeta.ru“ cap de marketing si suport tehnic pentru produsele ESET Aleksey Oskin, într-un timp scurt, atunci când protecția datelor prin amprentă digitală va avea un caracter de masă, atacatorii să acorde imediat atenție.
„Începe vânătoarea pentru datele biometrice ale utilizatorilor, și mai devreme sau mai târziu, ei se vor găsi în mâini greșite, dacă nu să ia măsuri speciale pentru protecția lor,“ - avertizează un expert.
În același timp, în funcție de Oskina, utilizatorii se pot face cu greu ceva pentru a proteja amprentele lor, astfel încât acestea să aibă doar o singură opțiune: să nu banală utilizarea amprentelor digitale ca tip de autentificare primară.
Sunt de acord cu el și Sergey Lozhkyn. Vă puteți proteja utilizând o combinație de amprentă digitală și parola, a spus el. „În plus, este încă recomandat pentru a seta parola mai complexă. Nu este prea confortabil, dar în condiții de siguranță „, - a spus expertul.
În același timp, dacă vorbim despre cea mai bună metodă de autentificare, folosind un factor de protecție, amprenta digitală arată încă parole puternice, a declarat Aleksey Oskin. „Dar întrebarea nu este dacă unele mod mai sigur, și cât de periculos este de a utiliza autentificarea cu amprentă digitală ca singurul factor - a spus expertul.
Mai mult:
În același timp, Lozhkyn absolut sigur că parola în orice caz, să fie un mod mai de încredere pentru a proteja datele decât o amprentă digitală.
Potrivit Oskina, companiile de tehnologie mari sunt de punere în aplicare în mod activ astfel de metode de autentificare precum și organizații guvernamentale și profesioniști de securitate a informațiilor ar trebui să dezvolte o politică comună pentru dezvoltarea în continuare a unor astfel de mecanisme de protecție a datelor, precum și să ia standardele de siguranță de criptare și stocare a factorilor biometrice.