Когда маркетологи производителей смартфонов с умным видом говорят о высокой ИТ-защите их продуктов, обеспечиваемой с помощью сканирования отпечатков пальцев владельцев популярных мобильных девайсов, не верьте им.
Для рассекречивания этих биометрических паролей хакерам может понадобиться намного меньше времени, чем для подбора «секретной» буквенно-цифровой последовательности. Если уж за вами следят с целью похищения конфиденциальной информации, заключенной в вашем смартфоне, то, по крайней мере, «не машите руками на людях». Ведь при этих привычных для общения с массами людей действиях хакер может сфотографировать ваши ладони. А отсюда недалеко и до получения снимков отпечатков пальцев (разрешение современных фотокамер позволяет это сделать). А по фотоснимку отпечатков пальцев легко сделать их макеты, принимаемые дактилоскопическими сканерами за оригинал. И тогда украденный смартфон мгновенно открывает доступ ко всей находящейся в нем информации.
Об этой вполне реальной возможности недавно поведал на Всемирном конгрессе хакеров (Chaos Communication Congress) известный германский специалист по информационной безопасности Ян Крисслер (Starbug). В своем докладе он рассказал о том, как сумел получить отпечатки пальцев министра обороны ФРГ Урсулы фон дер Ляйен: 1) из пресс-релиза, опубликованного пресс-службой Минобороны ФРГ, 2) из фотоснимка министра, сделанного им самим с расстояния 3 м. Из этих фото снимков он может сделать слепок, который смартфон воспримет как палец хозяйки (если, конечно, смартфон попадет к нему в руки). Точно так же он может (а, значит, это могут и другие люди) «организовать» копии пальцев, читаемые дактилоскопическими сканерами смартфонов любого человека (например, Ангелы Меркель). Правда, у Ангелы Меркель вряд ли будет украден смартфон, а вот у какого-либо бизнесмена – вполне возможно.
Но если «фотокража» отпечатков пальцев без кражи смартфона бесполезна, то эта дактилоскопическая информация может сыграть злую шутку с владельцами счетов в банках, выдающих своим клиентам деньги из банкоматов по отпечатку пальца.
См. также:
- Как быстро запустить ИТ инфраструктуру новой компании?
- Как Google удерживает свои стратостаты над заданной точкой земной поверхности?
- Какие инструменты разрабатывают сегодня ИТ-преступники?