Czytnik linii papilarnych nie zapewnia odpowiedniej ochrony naszym danym

Wraz z premierą iPhone’a 5s smartfony z czytnikami linii papilarnych stały się niezwykle popularne. Identyfikacja na podstawie danych biometrycznych oznacza bowiem jeszcze lepszą ochronę prywatności oraz łatwiejszy proces weryfikacji tożsamości. Znika konieczność wpisywania haseł i kreślenia szlaczków - wystarczy przyłożyć palec w odpowiednie miejsce.

Dokładnie w ten sam sposób można autoryzować zakupy w sklepach internetowych oraz zbliżeniowe za pośrednictwem NFC. Możliwości i wygoda korzystania z tej metody kupiły zaufanie użytkowników.

Czytniki znajdziemy nie tylko w iPhone’ach. Szybko sięgnęli po nie Samsung, HTC oraz kilku chińskich producentów. Wkrótce będzie ich jeszcze więcej. Mało tego, myślę, że każdy flagowy smartfon będzie wyposażony właśnie w biometryczne metody weryfikacji tożsamości użytkownika.

Eksperci od bezpieczeństwa zdają sobie z tego sprawę i biją na alarm. Ich zdaniem kradzież naszego odcisku palca jest łatwiejsza, niż mogłoby się wydawać. Haker może na przykład włamać się do telefonu i umieścić w nim fałszywy ekran blokady, który skłoni nieświadomego użytkownika do skorzystania z czytnika, a złośliwe oprogramowanie przechwyci dane. Wyobraźmy sobie sytuację, w której odblokowujemy telefon przy pomocy np. TouchID, a tym samym autoryzujemy przelew znacznej części pieniędzy z własnego konta na konto hakera - ostrzegają eksperci z firmy FireEye zajmującej się produkcją oprogramowania antywirusowego.

Udowodniono, że odcisk palca można bez trudu zdjąć z gładkiej powierzchni i posłużyć się nim do oszukania czytnika. I nie potrzeba do tego wyrafinowanych narzędzi - wystarczy np. żelka.

Nie popadajmy jednak w panikę. Po pierwsze i najważniejsze nie instalujmy oprogramowania pochodzącego z niezaufanych źródeł. Być może warto również zainwestować w antywirusa. Poza tym telefon z czytnikiem linii papilarnych - jak zresztą każdy - miejmy zawsze przy sobie.