Sledujte nás na YouTube

Zabezpečení telefonů otiskem prstu není tak bezpečné jak se zdá: Kde je chyba?

Čtečky otisků prstů se v posledním zhruba roce začínají stávat běžnou součástí high-endových smartphonů. Zabezpečení zařízení prostřednictvím této metody je poměrně spolehlivé a hlavně uživatelsky přívětivé a rychlé. Na konferenci Black Hat konané v Las Vegas ovšem vyšlo najevo, že nemusí být tento způsob zabezpečení příliš bezpečný. Na vině jsou výrobci smartphonů.

 

Tým výzkumníků si vzal do hledáčku tabletofon HTC One Max (recenze). Očekávání bylo takové, že jsou data o otiscích prstů velmi důkladně zašifrována, aby nebylo možné se k nim běžně dostat. Prvním překvapením bylo, že telefon ukládá otisk jako BMP soubor. Druhé překvapení bylo značně znepokojivější. K souboru s uloženou podobou otisku se bylo totiž možné bez problémů dostat s získat jej.

-

Soubor BMP naštěstí nelze jednoduše otevřít a otisk ihned zneužít. Jak ovšem tým prezentoval, po určitých softwarových úpravách by se dala data ze souboru získat. Přestože se výzkumníci zaměřili pouze na jeden smartphone, je dosti možné, že se s podobnou zranitelností setkáme i u celé řady dalších zařízení. HTC již údajně pracuje na nápravě a brzy by mělo vydat bezpečností aktualizaci, která bude tento problém řešit. Jak je ovšem vidět, zabezpečení prostřednictvím biometrických údajů není v současné době rozhodně bezchybné.

Zdeněk Beran

Redaktor serveru SMARTmania.cz a dalších technologických webů, fanoušek počítačového hardwaru, mobilních zařízení všeho druhu a jiné elektroniky, milovník akčních počítačových her a nadšený amatérský fotograf.

12 komentářů

  1. McJobs (neregistrovaný)

    Chcelo by to poupravit nadpis na: Zabezpečení Android telefonů otiskem prstu není tak bezpečné jak se zdá, kedze zabezpecenie v iPhone je spolahlive uz od zaciatku. Aj vdaka tomu ze maju vyvoj pod jednou strechou (procesor, system aj samotny snimac), take HTC ma procesor od Qualcommu, system od Googlu a snimac od nejakeho externeho dodavatela, preto sa ani tomu biednemu zabazpeceniu necudujem.

    • uni (neregistrovaný)

      Je to podivný článek. Nadpis glorifikuje obecně technologii (kterou navíc např. Apple ani neužívá) a pak se čte jen o HTC. Pak závěrečná premisa o bezchybnosti, to si fakt někdo o něčem (vyjma „božské“ tvorby) myslím?:)

      Ale je to opravdu dost ostuda (min. pro HTC), někde na úrovni „ukládáme Vaše hesla sem, do txt…..“, což také někteří borci občas zvládnou.

    • weth (neregistrovaný)

      mcjobs: ono to asi neni o Androidu, ale spis o HTC, ne? Android jako takovy (prozatim, my byt od M) nema podporu pro ctecky otisku, ne? Takze spis sprasena implementace od HTC…

    • readytogo (neregistrovaný)

      Len donedavna vyrabal procaky pre apple samsung. Ramky takisto samsung. Fotoaparat- Sony. Citacku odtlackov prstov cudzia firma, ktoru proste kupili, atd…

      A co tak iCloud?? Ten mal Apple pod prstom a ako to dopadlo??? Sukromne fotky nahych hereciek, spevacok a modeliek po celom internete.

      Nabuduce, ked budes neco potit, ty MC Gaywer, tak si utri usta. Firma Apple nevymyslela absolutne nic, za celu svoju existenciu.

    • McJobs (neregistrovaný)

      Ach ty naivny hlupak. Hovoril som o vyvoji, nie vyrobe. To ze to pre nich niekto vyrobi este neznamena ze sa nepodielaju na vyvoji. Procesory pre nich stale vyraba Samsung, to je ale montovňa, cely vyvoj procesora je in-house. Od Sony beru foto chipy, optiku si ale navrhuju sami. Takisto displeje, zakladne dosky, baterky, atd.

    • readytogo (neregistrovaný)

      Aj iCloud si nyvrhuju sami.

    • Samone (neregistrovaný)

      Hlupák seš tady ty a ne on…

      1. HTC se nerovná Android!

      2. Jak ti napsal, zatím je sw obsluhující biometrii záležitostí nádstavby, nikoliv čistého Androidu (bude od verze M)

      3. Zkoušeli i Samsung, ale nedostali se na ten soubor (přečti si originální článek)

      4.Apple s iphony nemá rozhodně všechno pod střechou, i když si navrhuje střeva telefonů…

  2. JaroB (neregistrovaný)

    len dávajte biometrické údaje pochybným firmám v júeséj…Apple,Google, MS …a potom sa budete diviť za nejakých 10-15 rokov keď vás obvinia z niečoho na základe odtlačku prsta, čo ste neurobili…NIKTO ale NIKTO vás s toho nevyseká …ale dávajte dobrovoľne ďalej :D :D :D

    • imperator (neregistrovaný)

      Nemozu obvinit niekoho aj zo sucasnej policajnej databazy odtlackov a hodit to na nejakeho fetaka ? To musia vythovat odtlacok od applu a potom obvinit niekoho na slovensku ? Rly ?

    • JaroB (neregistrovaný)

      nemusí to byť hneď vládna inštitúcia…stačí , že sa k databáze dostne RAZ niekto nepovolaný, hackeri taký zoznam radi a za dosť draho predajú takúto databázu podsvetiu…ak bude všetko overovanie iba na základe biometrických … prevedú peniaze napr s tvojho účtu a ako dokážeš , že si ich nepreviedol ty keď bude overenie správne a na základe odtlačku? Nijak …prišiel si o všetko…možno za takú dobu sa aj kataster, sociálka a neviem čo ešte napojí na biometrické overovanie…to len bude sranda keď prídeš o strechu nad hlavou lebo si to potvrdil odtlačkom …atď…nemusím sa rozpisovať ale každému normálnemu to dôjde alebo došlo

  3. Samone (neregistrovaný)

    V zásadě máš pravdu, ale v ČR naštěstí zatím neexistuje sytém, ve kterém by jsi mohl jen na základě jednoho ověřovacího kroku přijít o všechno (převod movitého i nemovitého majetku, převod všech financí na účtu…) Pokud by tahle totální debilita byla v budoucnu možná, jen totální debil by všechen svůj majetek nebo práva na svoji osobu schoval za otisk svého palce…

    • JaroB (neregistrovaný)

      Vieš čo bude o 15 rokov? Nie, ani ja nie ale určite sa to týmto smerom uberá. Vieš či to nebude povinné? Ako podpis? Alebo vedľa podpisu? Podpis už dnes nieje problém a ak k tomu pridajú odtlačok tak si nahratý. Problém je ten, že odtlačok už NIKDY ale NIKDY nezmeníš …a je jedno či ti ho ukradnú dnes alebo o 10 rokov…od si počká aj 50 rokov :D

      Jedna alternatíva biometrie je sken sietnice …je to síce tak isto nemenné ale nedá sa až v takej miere zneužiť ako odtlačok…

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *