Czytnik odcisków palców w iPhone? To nie jest przełom

Koncern Apple zaprezentował wczoraj nowe modele smartfona iPhone – droższy z nich, 5S wyposażony został w czytnik linii papilarnych, służący m.in. do logowania się do urządzenia. Specjaliści ds. bezpieczeństwa zgadzają się, że to może być przydatna funkcja, ale nie sądzą, by mogła stanowić przełom w zabezpieczaniu sprzętu mobilnego.

Na razie wiadomo, że wbudowany w iPhone 5S czytnik skanuje głębsze warstwy skóry, potrafi odczytać linie papilarne niezależnie od kąta, pod jakim jest palec i charakteryzuje się rozdzielczością 550 ppi. Apple ujawnił, że będzie on wykorzystywany np. do odblokowywania smartfona czy autoryzowania zakupów w serwisie iTunes (nie wiadomo na razie, czy ze skanera będą mogły korzystać np. aplikacje tworzone przez zewnętrznych developerów).

Niezależni specjaliści ds. bezpieczeństwa podkreślają, że sam pomysł nie jest zły – ale na razie trudno wyrokować, na ile rozwiązanie zaproponowane przez Apple będzie skuteczne, ponieważ niewiele wiadomo na temat implementacji obsługi autoryzacji przez skanowanie linii papilarnych (oraz na temat tego, jak ten mechanizm będzie współpracował z innymi zabezpieczeniami). 

Zobacz również:

  • Apple kładzie nacisk na dostępność - nowa funkcja w drodze

Historia pokazuje bowiem, że skanery linii papilarnych – szczególnie te montowane w sprzęcie mobilnym - są dość wrażliwe na błędy i stosunkowo łatwe do oszukiwania. Najprostszym sposobem jest zwykle skopiowanie w jakichś sposób odcisków palców (np. najprymitywniejszą metodą jest przygotowanie ich fotografii) i wykorzystanie takiej kopii do oszukania czytnika.

"Mieliśmy już do czynienia z atakami, w których wykorzystywano zdjęcia odcisków lub ich modele, przygotowane na podstawie fotografii. Miejmy nadzieję, że rozwiązanie zastosowane w iPhone 5S będzie odporne na takie machinacje" – skomentował Dirk Sigurdson, szef projektu Mobilisafe w firmie Rapid7.

"Skanowanie linii papilarnych nie może być uznane za wysoce skuteczne zabezpieczenie – takie urządzenia można oszukiwać na wiele różnych sposobów i spodziewam się, że jeśli coś takiego się upowszechni, to pojawi się wiele nowych metod. To dlatego w organizacjach wymagających najwyższego poziomu bezpieczeństwa – np. w wojsku – nie stosuje się czytników linii papilarnych, lecz raczej skanery oka czy geometrii dłoni" – dodaje Marc Rogers, specjalista z firmy Lookout.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200