Zgubne skutki robienia zdjęć selfie

Japońscy naukowcy odkryli, że smartfonowy system uwierzytelniania oparty na technologii rozpoznawania linii papilarnych można oszukać.

Naukowcy z National Institute of Informatics odkryli, jak złamać smartfonowy system uwierzytelniania użytkownika oparty na technologii rozpoznającej linie papilarne. Jest to możliwe dzięki temu, że kamery instalowane w smartfonach mają tak wysoką rozdzielczość, iż ze zrobionych przez nie zdjęć – np. selfie - można odczytać kształt linii papilarnych.

Stąd wniosek, że robienie sobie tak popularnych obecnie zdjęć selfie może być równie niebezpieczne jak zgubienie np. urządzenia typu pendrive, na którym przechowujemy hasła. Jest to szczególnie niebezpieczne wtedy, gdy pokazujemy znak zwycięstwa „V”, gdy na zdjęciu widać wtedy dokładnie opuszki palców. Haker może wtedy takie zdjęcie skopiować i poddać je analizie, wyodrębniając z niego na tyle wyraźny kształt linii papilarnych, iż jest wystarczający do uwierzytelnienia się na smartfonie czy tablecie.

Zobacz również:

  • iPhone z 2007 roku sprzedany na aukcji za rekordową kwotę
  • Bezpieczeństwo Windows Hello - czy jest się czym martwić?

Trzeba oczywiście od razu zaznaczyć, że zdjęcie z którego haker może odczytać kształt linii papilarnych musi spełniać określone warunki. Musi mieć nie tylko bardzo wysoką rozdzielczość, ale doskonałą jakość, co oznacza iż musi być zrobione w idealnych warunkach jeśli chodzi o oświetlenie czy odległość palca od kamery, która powinna być mniejsza niż dwa metry. Niemniej sam fakt, że robiąc selfie można się narazić na takie niebezpieczeństwo, może być dla użytkowników smartfonów sporym zaskoczeniem.

Warto też zaznaczyć, że kradzież linii papilarnych to coś gorszego niż kradzież hasła. Hasło można przecież w każdej chwili zmienić na inny, czego nie można powiedzieć o palcu. Wychodzi więc na to, że osoby wykorzystujące tę biometryczną technologię powinny przed każdym zrobieniem sobie zdjęcia zakładać rękawiczki względnie chować dłonie lub zaciskać je.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200