Одним з найактуальніших трендів на сьогоднішній день у сфері безпеки платежів є біометрія, зокрема, використання відбитків пальців як паролі. Оскільки все більше мобільних додатків підтримують це рішення, споживачі швидко звикають до зручності підтвердження своєї особи за допомогою одного лише дотику, замість введення чотирьох- або шестизначних паролів. Однак чи є сканування відбитків пальців настільки безпечним, як його позиціонують?
За словами Джейсона Чайкіна, президента американської компанії-виробника систем безпеки на базі біометричних технологій Vkansee, відбитки пальців можуть бути підроблені так само легко, як і традиційні числові паролі. Виступаючи на конференції Mobile World Congress в Барселоні в цьому році, Чайкін розповів про те, як датчик відбитків пальців на iPhone можна зламати за все за 10 хвилин.
Доброю новиною є те, що це не під силу кожному. І не існує якогось універсального способу злому смартфона за допомогою відбитків, але це можливо. Чайкін продемонстрував злом iPhone за допомогою шаблону відбитка пальця.
У відповідь на питання про злом, представник Apple в Великобританії розповів, що система безпеки за відбитками пальців в iPhone "створює математичне уявлення вашого відбитка пальця, щоб забезпечити точний збіг і дуже високий рівень безпеки». Samsung відмовився коментувати презентацію Чайкіна.
Є й інші експерти, які говорять, що відбитки пальців можуть бути вкрадені і потім використані для злому телефону. Дослідження, проведені в Університеті штату Мічиган показали, що можна надрукувати відбитки пальців за допомогою спеціального чорнила, і розблокувати таким чином телефон. Для цього експерименту використовувався Samsung Galaxy S6.
Експерти компанії Goodix Technology Inc. пропонують в якості вирішення виниклої проблеми додати додаткові рівні захисту в систему ідентифікації за відбитками пальців. В першу чергу, необхідно додати датчик для визначення того, чи належить відбиток реальної людини. Було б корисним також додати до датчика камеру.
Ще один консультант з питань безпеки зазначив, що проблемою є також те, що при зломі пароля користувач може просто його змінити. А якщо хакери отримали відбиток пальця користувача, то швидко вирішити проблему не вдасться.
за матеріалами The Wall Street Journal
Однак чи є сканування відбитків пальців настільки безпечним, як його позиціонують?
