TOPlist

Zabezpečení telefonů otiskem prstu není tak bezpečné jak se zdá: Kde je chyba?

Čtečky otisků prstů se v posledním zhruba roce začínají stávat běžnou součástí high-endových smartphonů. Zabezpečení zařízení prostřednictvím této metody je poměrně spolehlivé a hlavně uživatelsky přívětivé a rychlé. Na konferenci Black Hat konané v Las Vegas ovšem vyšlo najevo, že nemusí být tento způsob zabezpečení příliš bezpečný. Na vině jsou výrobci smartphonů.

 

Tým výzkumníků si vzal do hledáčku tabletofon HTC One Max (recenze). Očekávání bylo takové, že jsou data o otiscích prstů velmi důkladně zašifrována, aby nebylo možné se k nim běžně dostat. Prvním překvapením bylo, že telefon ukládá otisk jako BMP soubor. Druhé překvapení bylo značně znepokojivější. K souboru s uloženou podobou otisku se bylo totiž možné bez problémů dostat s získat jej.

-

Soubor BMP naštěstí nelze jednoduše otevřít a otisk ihned zneužít. Jak ovšem tým prezentoval, po určitých softwarových úpravách by se dala data ze souboru získat. Přestože se výzkumníci zaměřili pouze na jeden smartphone, je dosti možné, že se s podobnou zranitelností setkáme i u celé řady dalších zařízení. HTC již údajně pracuje na nápravě a brzy by mělo vydat bezpečností aktualizaci, která bude tento problém řešit. Jak je ovšem vidět, zabezpečení prostřednictvím biometrických údajů není v současné době rozhodně bezchybné.

Autor článku Zdeněk Beran
Zdeněk Beran
Redaktor serveru SMARTmania.cz a dalších technologických webů, fanoušek počítačového hardwaru, mobilních zařízení všeho druhu a jiné elektroniky, milovník akčních počítačových her a PUBG.

Kapitoly článku