Heslo můžete změnit kdykoliv, prstů však máte jen 10.
Stále více smartphonů disponuje senzorem pro detekci otisků prstů a čím dál tím více funkcí v telefonu je propojeno právě s rozpoznáním majitelova unikátního vzoru nacházejícího se na konečcích prstů. Je však tato revoluční funkce moderního telefonu dostatečně zabezpečena před vnějšími útoky nebo bychom raději neměli důvěřovat velkým společnostem a neheslovat veškerý obsah telefonu jen jediným otiskem prstu? V článku se pokusíme vynechat spekulační teorie o utajené vládní databázi sbírající choulostivé informace a sledování každého uživatele.
Jak se dá fyzicky odcizit otisk?
Už před 12 lety, tedy daleko dříve, než vůbec vznikly smartphony, jak je známe dnes, se na internetu objevil článek, respektive návod, který podrobně a zároveň jednoduše ukazuje, jak odcizit otisk a následně z něj vyrobit věrnou kopii použitelnou například i na odemknutí telefonu. Stačí, aby se dotyčná osoba dostatečně otřela o materiál s lehkou přilnavostí mastnoty/potu (brýle, klika) a otisk je váš. Následně zvýrazněte unikátní stopu například pomocí barevného prášku/cyanoakrylátu obsaženém v běžném lepidle. Nedávno na portálu TheVerge také přibyl příspěvek rozebírající vytvoření biometrické identifikace. Jenom 5 minut trvalo redaktorům vytvořit funkční model, se kterým se jim podařilo odemknout iPhone 6S Plus spolu s Galaxy S7 od Samsungu. Celý postup si můžete prohlédnout na webu, případně ve videu níže.
Jak se dá přijít o otisk prostřednictvím internetu či fotografie?
Fyzicky odcizit otisk není jediný možný způsob, jakým se můžete propracovat k citlivým údajům majitele. Koncem roku 2014 oběhl svět neobvyklý titulek prezentující hackera Jana Krisslera, který vytvořil nepravý otisk prstu německé ministryně obrany z fotografií s vysokým rozlišením. Stačilo mu jen několik záběrů Ursuly von der Leyen a komerčně prodávaný SDK kit pro práci s otisky. Jan Krissler, známý také jako Starbug, vedle získání biometrických stop promluvil o možném viru budoucnosti - corneal keylogger. Už i dnes dokázal na zařízeních s lepším předním fotoaparátem odečítat heslo majitele jen z odrazu na oku. V budoucnosti plné smartphonů s dostatečně kvalitními kamerami a nezajištěnými operačními systémy bychom mohli přijít o data i takovýmto způsobem.
Co všechno vám může zloděj odcizit?
Jednoduše řečeno, ztrátou otisku a zároveň telefonu můžete přijít o všechno. Doporučuje se ihned zavolat operátorovi a nechat SIM kartu zablokovat. Ujistěte se také, zda se prostřednictvím vašeho otisku nemohl zloděj dostat k nakupování aplikací z internetových obchodů App Store, případně Google Play. Nejeden uživatel má kromě přiřazené kreditní karty povolen i tento zrychlovač online nákupů. Další, mnohem důležitější součástí autentifikace, jsou služby Apple Pay a Samsung Pay. Navzdory větší hrozbě je zmiňujeme až jako druhé, protože v Česku a na Slovensku je placení otiskem prstu aktuálně nedostupné. V blízké budoucnosti je však možné, že i my budeme moci ve vybraných řetězcích platit výhradně svým smartphonem. Už v létě by měl přijít Samsung Pay do Spojeného království s podporou karet Visa, Mastercard a American Express a plateb s maximální částkou rovnající se bezkontaktním platbám.
Jak se chránit?
Pokud se příliš bojíte o své zařízení a v případném odcizeném telefonu by se nacházelo mnohem víc, než jen neškodné rodinné fotografie, můžete využívání senzoru ukončit. Doporučuje se nestahovat příliš mnoho aplikací právě s funkcí uzamykání obsahu pomocí vašeho prstu. Důkladně si prověřte aplikace třetích stran předtím, než jim svěříte vaše citlivá data, totiž ne každá společnost skladuje svá data bezpečně. Vděčnou funkcí je také 10krát a dost (v případě iPhonu). Pokud zadáte nesprávný otisk/heslo desetkrát za sebou, přijdete o kompletně všechny údaje. Je však třeba dávat pozor na zlomyslné známé či děti. Jejich žertík by vás zřejmě chvíli mrzel.
Budoucnost
Další důležitou součástí biometrické identifikace je skenování struktury oční duhovky. V současnosti se několik společností již pokouší prosadit tento způsob odemykání zařízení, zmíním Nokii a jejich Lumii 950 a 950 XL. Nedávno se také objevila informace o příchodu skeneru duhovky do telefonů od Samsungu. První z nich by měl být zatím nepředstavený Galaxy Note 6. V blízké budoucnosti bychom mohli očekávat masovější rozšíření tohoto typu zabezpečení. Pro zajímavost, šance, že najdete dvě stejné duhovky, je přibližně 1:10^78. V případě duplicitního otisku je pravděpodobnost "jen" 1:64 000 000. Nehledě na i tak nereálných čísel, vytvořit falešnou duhovku by bylo mnohem zdlouhavější a namáhavější. Nevýhodou je nutnost hlazení na telefon pod určitým úhlem a zároveň nemožnost odemknout telefon v kapse.
Je tedy využívání otisku bezpečné? Pokud si dáváte pozor na telefon a nesvěřujete svůj otisk desítkám aplikací, určitě ano. Heslo můžete změnit kdykoliv, prstů však máte jen 10. Jakou ochranu preferujete vy?