Čtečky otisků prstů u mobilů a jejich bezpečnost

Z biometrických metod jsou velmi oblíbené čtečky otisků prstů. Odemknutí telefonu dotykem prstu se považuje za vyšší stupeň zabezpečení.

Čtečky otisků prstů u mobilů a jejich bezpečnost

Mobilní telefon byl původně určen ke komunikaci, konkrétně k telefonování a psaní textových zpráv. Postupem času se s vývojem mobilních technologií „hloupé“ mobily proměnily v chytrá zařízení, tzv. smartphony se spoustou dalších funkcí.

Chytrý telefon dnes vlastní 90 % populace. Nejčastěji ho využíváme k telefonování, žádný div. Hned po tom se s největším úspěchem setkává fotografování a teprve pak následují SMSky.To je také důvod, proč se každý výrobce snaží, aby jeho přístroje měly minimálně obstojný fotoaparát.

Dnes lidé prostřednictvím chytrých telefonů nejen komunikují, ale také přistupují k mobilnímu bankovnictví, platí v obchodech, nahrávají videozáznamy, pořizují fotografie, ukládají data do cloudového úložiště, sdílejí soubory s rodinou nebo kolegy a používají nejrůznější mobilní aplikace určené nejen pro zábavu, ale i pro volný čas.

Uživatelé mají ve svých chytrých elektronických zařízeních často uložené velmi citlivé či soukromé informace, které by mohly být ve špatných rukách zneužité proti nim. Současná generace už má lepší povědomí o tom, jak správně zabezpečit svůj mobilní telefon před ztrátou nebo krádeží. I přesto by si však majitelé chytrých telefonů a tabletů měli dávat pozor, zda je způsob, jakým chrání své citlivé osobní informace, skutečně účinný.

Jak chránit data v telefonu?

Nejpoužívanějším operačním systémem mobilních telefonů je OS Google Android. Internet je plný rad a návodů, jak zabezpečit mobilní telefony s Androidemmy také jeden píšeme (a pravidelně ho aktualizujeme). Existuje hned několik různých možností, mezi něž spadá přihlašování pomocí hesla, PINu či gesta. Jedním z novodobých způsobů zabezpečení smartphonů jsou biometrické autentizační systémy, které se nabízejí téměř ve všech novějších přístrojích. Způsobů je hned několik: heslo, PIN nebo gesto. Čím dál větší oblibě se také těší telefony, které se dají odemknout otiskem prstu nebo díky rozpoznání obličeje majitele.

Co je biometrie?

Biometrie je metoda založená na rozpoznání oprávněného uživatele podle naskenování části jeho těla. V tomto případě smartphone pozná majitele prostřednictvím speciálních senzorů, které snímají otisku prstu, skenují oční duhovku anebo identifikují hlas osoby. Čtečky otisků prstů jsou z uvedených biometrických metod nejpopulárnější a údajně také nejlepší, co se týká zabránění neoprávněného přístupu k mobilnímu zařízení. Oproti běžnému zámku obrazovky se odemknutí telefonu dotykem prstu považuje za vyšší stupeň zabezpečení.

K hlavním výhodám patří to, že biometrické údaje, jako je struktura obličeje nebo pokožky na prstech, máme stále stejné. Tedy za předpokladu, že se nám nestane nějaká zásadní nehoda.

Jsou ale snímače otisků prstů skutečně tak bezpečné, jak se uvádí? Není význam biometriky přeceňován a nebylo bezpečnější pamatovat si PIN? Když vezmeme v úvahu, že telefon skenuje jen část otisku prstu, protože čidlo na něm je menší než celý „polštářek“ skenovaného prstu, začíná to být hodně zajímavá úvaha. Odborníci v New Yorku a Michiganu testovali zabezpečení telefonů pomocí společných rysů otisků prstů a dokázali bez majitelů odemknout 65 % zkoušených mobilů!

Jak fungují čtečky otisků prstů?

Existuje několik různých technologií, které se používají pro snímání otisků prstů. Starší mobilní telefony využívají optické skenery. Po přiložení prstu na senzor se získá jeho obraz, který se pomocí speciálních algoritmů analyzuje. Optický snímač vyhledá na fotografii světlá a tmavá místa představující prohlubně a výstupky prstu, tzv. kožní papilární linie. Čím je pořízená fotografie prstu detailnější, tím přesněji je možné rozpoznat majitele smartphonu. Jelikož přiložený prst zabraňuje přístupu světla k senzoru, pro pořízení obrázku musí disponovat osvětlovacími diodami. Optické čtečky jsou sice levné, ale bohužel nejsou příliš spolehlivé. Obraz se zachycuje jen ve 2D podobě, takže je možné je snadno oklamat například otiskem prstu vytisknutým na tiskárně.

Senzory otisků prstů v moderních smartphonech na trhu používají kapacitní skenery. Tato metoda je založena na uchování elektrického náboje ve shluku drobných kondenzátorů, které jsou schopny po přiblížení prstu ke snímači velice přesně zjistit tvar papilárních linií. V místě výstupků dojde v kondenzátoru ke změně náboje, naopak v případě prohlubní zůstane elektrický náboj nezměněn. Získaná data se převedou z analogového signálu na digitální a porovnají se záznamem majitele přístroje. Kvalitu a tedy i bezpečnost kapacitní čtečky ovlivňuje počet kondenzátorů ve snímači. Základní modely obsahují stovky kondenzátorů, pokročilejší varianty i několik tisíc. Kapacitní senzory jsou v porovnání s optickou metodou o poznání bezpečnější, jsou však i podstatně dražší.

Poslední dostupným druhem jsou ultrazvukové skenery, představují zatím nejpokrokovější technologii pro snímání otisků. Chytré mobilní telefony mají senzor integrován do displeje, jenž je vybaven ultrazvukovým vysílačem a přijímačem. Po přiložení prstu se vyšle ultrazvukový signál, který rozpozná papilární linie podle paprsku odraženého zpět k senzoru. Čím déle člověk prst drží na snímači, tím detailnější otisk prstu je možné získat. Tato metoda je rychlá, spolehlivá a je možné ji využít, i když máte mokré nebo špinavé ruce. Ultrazvukové čtečky již jsou dostupné na trhu. Verzi od společnosti Qualcomm můžete najít v několika nových high-end zařízeních vybraných výrobců.

Dobrému zabezpečení v tomto případě nahrává i to, že pokud máte prst mastný nebo mokrý, nemusí vás čtečka testem pustit dál a odemknout telefon.

Jsou biometrické čtečky bezpečné?

Biometrický systém, který se původně zdál být spolehlivou záležitostí, je bohužel nejspíš překonán. Otisk prstu člověka je sice unikátní, ale jeho rysy mohou být u lidí dost podobné. A jelikož čtečky pro rozpoznání otisků prstů jsou menší než samotný prst, pro ověření přístupu k zařízení jim stačí najít shodu pouze u části papilárních linií na bříšku prstu. Tak vznikají falešné otisky prstů.

Vědci už dokonce vyvinuli systém DeepMasterPrints založený na principu neuronových sítí, který podle skutečných otisků prstů vygeneroval umělé vzorky. S jeho pomocí se dokázali nabourat do zařízení s úspěšností až 77 %. Když vezmeme v úvahu, že některé smartphony (například Apple iPhone) mají neomezený počet pokusů pro odemknutí přístroje, potencionální útočník by mohl metodou pokus-omyl zabezpečení velmi snadno prolomit

Jdou zfalšovat biometrické údaje?

I když obejít uvedený typ zabezpečení není nic jednoduchého, v praxi se bohužel objevilo několik pokusů obelhat čtečky biometrických údajů. Padělají se nejen otisky prstů, ale dokonce celé ruce. Dvěma hackerům z Německa se podařilo zmást čtečky společností Hitachi a Fujitsu obyčejným modelem voskové ruky, jejíž výroba trvala 15 minut

Krádež citlivých údajů o vaší osobě může proběhnout i na dálku. Některé levné notebooky mají nedostatečné šifrování dat, takže útočník může otisky ukrást přímo z počítače, v němž jsou uloženy na disku. Pokus, který se zdál být ve finále hodně úspěšný, přitom vyšel na 25 amerických dolarů.

Společnost Forbes nedávno uskutečnila zajímavý test, který měl ověřit úroveň zabezpečení smartphonů s funkcí rozpoznání tváře. Výsledek byl překvapivý. 

Mobilní telefony s operačním systémem Android odemkl trojrozměrný model obličeje vytisknutý na 3D tiskárně, zatímco smartphony iPhone X v testu obstály na výbornou. Důvodem jsou různé použité technologie. Společnost Apple investovala mnoho času do vývoje vlastního systému Face ID, který pro ověření obličeje vytváří detailní hloubkovou mapu. Na druhou stranu mobilní telefony Android nabízí pouze základní levnější alternativu skenování tváře.

Test proběhl na 110 telefonech a 40 % telefonů s Androidem se podařilo snadno obalamutit.

Jaké zabezpečení používat?

Musíme si uvědomit, že žádné řešení není stoprocentně bezpečné. Nikdy bychom neměli přístupové údaje dávat nikomu cizímu, ať už osobně nebo je odesílat elektronicky přes SMS nebo e-mail. Pro ověření totožnosti jedince se doporučuje používat dvoufázové ověřování, což je kombinace biometrického údaje se silným heslem. Radši hned dodáváme, že hojně používané „12345“ není silné heslo. Pro klid duše se určitě vyplatí data na telefonu pravidelně zálohovat, protože nikdy nevíte, co se může stát a kdo vám může zařízení odcizit.

 

Potřebujete okamžitou pomoc?

Kontaktujte nás na níže uvedeném telefonu či e-mailu, proveďte rovnou objednávku záchrany dat, nebo nás navštivte osobně v centrále naší firmy.

Objednat diagnostiku

Kontaktujte nás

Zanechte nám zprávu, brzy se Vám ozveme.
Případně volejte na +420 775 220 440.