Stačí pár fotek, správný postup a vaše data ve smartphonu neochrání ani čtečka otisků prstů. Všechno je však lepší než kratičký PIN…
Otisky prstů. Nová ochrana našich smartphonů je lepší než čtyřmístný a relativně snadno odkoukatelný PIN, nebo malůvka v matici bodů. Je to skutečně tak, ale ani čtečka otisků není neprůstřelná.
Jak demonstroval Chaos Computer Club, nemusíte být James Bond, abyste získali otisk prstu. Nepotřebujete speciální chemii, nálepky a štětce, které vídáme ve filmech. Stačí fotoaparát. Nepovede se to vždycky, jde to jen za určitých podmínek, ale jde to. Podle CCC stačí prohnat pár velmi dobrých fotek rukou aplikací VeriFinger. Názorně to ukázali na německé ministryni obrany a snímcích z tiskové konference.
Celou přednášku člena CCC můžete shlédnout níže.
Když se vrátíme k realizaci, skutečně je o několik levelů složitější, než odečtení PINu. Aby někdo jen tak na ulici nepozorovaně vyfotil vaše ruce, bude potřebovat zatraceně dobrý scénář, světelné podmínky, techniku a pak se ještě bude muset dostat k vašemu telefonu. Ale když se to všechno nakombinuje s trochou sociálního inženýrství… Co takhle žárlivá manželka, která si najde návod na internetu?
Zkrátka a dobře, buďte si vědomí toho, že ani za čtečkou otisků prstů nejsou vaše data 100% bezpečná. Stále jsou však lépe zabezpečená, než to bylo možné s dosavadními technikami.
Jan Krissler z CCC popisuje techniku rekonstrukce otisku prstu z fotografie:
