Evo novih problema za sve one, koji svoj Android ili iPhone uređaj štite skeniranjem otiska prsta.
Skeniranje otiska prsta zadaće nove glavobolje gotovo svim vlasnicima Android telefona, kao i iPhone vlasnicima sve do iPhone X modela. Ovaj problem postaje još ozbiljniji, kad znamo da sve veći broj aplikacija uvodi otisak prsta kao standard zaštite podataka i identiteta.
Kineski hakeri, koji rade u timu “belih hakera“ zaduženih za pronalaženje ranjivosti modernog softvera i hardvera, objavili su da mogu da razbiju i prevaziđu bilo koji otisak prsta za najviše 20 minuta.
Beli hakeri ne bave se eksploatisanjem ranjivosti pronađenih mana, nego ukazivanjem na njih. X-Lab hakeri, pri jednoj od najvećih kineskih kompanija Tencent (napravili su trenutno najpopularniju igru na svetu Call of Duty: Mobile), demonstrirali su hakovanje skeniranog i na telefonu snimljenog otiska prsta na šangajskoj bezbednosnoj konferenciji.
Čen Ju, vođa tima X-Lab grupe, na ovoj konferenciji pitao je ko želi da ostavi otisak prsta na staklu. Dobili su jedan iz publike i slikali ga telefonom, nikakvom posebnom kamerom. Otisak je zatim skeniran pomoću aplikacije, koje je X-Lab grupa napravila i odštampan na običnom 3D štampaču. Ova procedura nije trajala duže od par minuta.
Skenirani otisak prsta onda je registrovan na tri dostupne tehnologije zaštite podataka otiskom prsta - optička, ultrasonična i kapacitivna - da bi ih i odabrani korisnik iz publike podesio sa svojim otiskom prsta na svom i još nekoliko uređaja. Sve tri verzije poklopile su se sa otiskom prsta korisnika i nakon 20 minuta podešavanja i izrade svaki njegov otisak prsta na svakom uređaju, koji je registrovao ili koristio taj čovek, je bio pobeđen - svi su bili otključani novim, lažnim otiskom prsta.
Ova tehnologija nije skupa, iako nije otkriveno previše detalja, zbog rizika da tehnologija bude odmah zloupotrebljena, i jednostavna je za korišćenje - potrebni su samo slika otiska prsta na staklenoj površini, aplikacija i najjeftiniji mogući 3D štampač.
Da su skeneri otiska prsta potpuno nepouzdani pokazuje nam i poslednji primer kompanije Samsung, koja je na Galaxy S10 seriji i Note 10 telefonima imala sigurnosni propust, koji je omogućavao da se pomoću zaštite za ekran, folije ili stakla, iskoristi skener otiska prsta i otključa telefon bez prisustva vlasnika. Situacija je bila toliko ozbiljna, da su banke širom sveta suspendovale opciju potvrde autentičnosti korisnika S10 i Note 10 uređaja, dok propust ne bude zakrpljen.
Ova mana je popravljena, ali je dobar primer da skeniranje otiska prsta zaista ne mora da znači veliki stepen zaštite privatnosti i podataka korisnika.
Skeniranje otiska prsta, po savetu stručnjaka, trebalo bi da se koristi isključivo uz PIN, šemu ili neki drugi vid zaključavanja i zaštite telefona.