Почему проверка отпечатков пальцев не лучший способ защиты данных
Вопрос о надежности защиты данных посредством отпечатка пальца был поднят на конференции специалистов по разработке совокупностей безопасности Black Hat в Лас-Вегасе. Специалисты из FireEye повергли публику в шок, в то время, когда поведали, что в некоторых Android-смартфонах отпечатки пальцев сохраняются в незашифрованном виде.
В частности, эксперты узнали, что в аппарате HTC One Max отпечатки пальцев находятся в общем разделе файловой совокупности в виде незащищенного графического файла dbgraw.bmp. Эти сведенья кроме этого уязвимы на аппаратах Samsung и Huawei.
В следствии преступники посредством любого вредоносного процесса либо приложения смогут получить доступ к данному изображению в высоком разрешении.
Как обезопасить компьютер от взлома
Компания Гугл опросила специалистов по безопасности, какие конкретно шаги нужно предпринять, дабы обезопасисть компьютер от взломов и вирусов, информирует The…
Хакеры также будут применять поддельные экраны блокировки для аутентификации личности в популярных платежных совокупностях с целью перехвата финансовых хищения и переводов средств. Напоследок специалисты подчернули, что многие производители мобильных устройств на базе Android не применяют разработку TrustZone для защиты биометрических данных.
А потому, что к 2019 году добрая половина всех реализованных мобильных устройств будет оснащена сканером отпечатков пальцев, преступники смогут не только массово похищать эти, но и додавать собственные отпечатки пальцев, тем самым блокируя доступ к устройству.
Одновременно с этим специалисты подчернули, что на большинстве Android-смартфонов дактилоскопические датчики защищены не сильный, чем на iPhone. Смартфоны Apple шифруют изображение отпечатка, так что, кроме того взяв доступ к данным, хакеры не смогут прочесть его без криптографического ключа.
На iPhone отпечаток пальца похитить сложнее, чем на Android-смартфонах
По словам противовирусного специалиста «Лаборатории Касперского» Сергея Ложкина, в случае если скан отпечатка, хранящийся в телефоне, каким-то образом попадет к киберпреступникам, то сделать дубликат пальца хватит несложно. «И они смогут получить доступ ко всем устройствам, где употребляется ваш отпечаток», — добавил специалист.
Он кроме этого подчернул, что телефону не имеет значение, употребляется ли настоящий палец либо его резиновый клон.
Получение отпечатков пальцев в действительности не таковой процесс, поскольку мы оставляем их в буквальном смысле везде. Более того, имеется методы получения отпечатка и вовсе без доступа к нему. Германский хакер Ян Крисслер смог изготовить копию пальца военного министра Германии всего лишь по ее фотографиям с публичного выступления, сделанным с расстояния в 3 м.
До этого Крисслеру удалось взять действующий отпечаток пальца прямо со сканера отпечатков iPhone 5S. Для этого он применял всего лишь клей для дерева и графен.
Но, получить доступ к данным, скрытым посредством отпечатка пальцев, как продемонстрировал пытливый ум ревнивых жен, возможно значительно несложнее: они просто прикладывали сканер к пальцу собственных супругов, пока те дремали.
Что еще смогут взломать хакеры
Хакерскими атаками на сайты и сервисы сейчас уже никого не поразить. Но с развитием разработок преступники смогут взломать кроме того самые…
Как поведал «Газете.Ru» начальник отдела маркетингового и технического сопровождения продуктов ESET Алексей Оськин, в недалеком будущем, в то время, когда защита данных посредством отпечатков пальцев будет иметь массовый темперамент, преступники сразу же обратят на это внимание.
«Начнется охота на биометрические эти пользователей, и непременно они окажутся в руках преступников, если не предпринимать особых мер по их защите», — даёт предупреждение специалист.
Наряду с этим, по словам Оськина, пользователи вряд ли сами смогут что-то сделать для защиты собственных отпечатков, так что для них имеется лишь один вариант: очевидно не применять отпечатки пальцев как главный тип аутентификации.
С ним согласен и Сергей Ложкин. Обезопасить себя возможно, применяя комбинацию из пароля и отпечатка пальца, считает он. «Помимо этого, рекомендуется все же установить пароль посложнее. Это не через чур комфортно, но надежно», — указал специалист.
Одновременно с этим в случае если сказать о самый оптимальном методе аутентификации при помощи одного фактора защиты, то отпечаток пальца все же выглядит надежнее пароля, считает Алексей Оськин. «Но вопрос состоит не в том, какой из способов надежнее, а в том, как страшно применять отпечатки пальцев как единственный фактор аутентификации, — отметил специалист.
Взлом пальца
Хакеры обучились «взламывать» сканеры отпечатков пальцев — достаточно только фотографии руки. PIN-код кроме этого уже не выручает: его возможно…
Одновременно с этим Ложкин полностью уверен, что пароль в любом случае будет более надежным методом обезопасисть эти, чем отпечаток пальца.
Согласно точки зрения Оськина, большие технологические компании, деятельно внедряющие подобные методы аутентификации, и специалисты и государственные организации по информационной безопасности должны производить единую политику по предстоящему формированию аналогичных механизмов защиты данных, и принимать хранения безопасности и стандарты шифрования информации о биометрических факторах.
Одним из ответов потенциальной неприятности специалист именует применение двухфакторной аутентификации, где главным ключом входа выступает пароль, но наряду с этим вместе с ним авторизация производится и посредством вторых способов: дополнительных одноразовых паролей, графического ключа либо сканера сетчатки глаза.
