Čtečka otisků prstů navzdory svému prolomení zvyšuje bezpečnost nového iPhonu
Dle posledních zpráv se skupině hackerů sdružené ve skupině CCC (Chaos Computer Club) podařilo prolomit zabezpečení posledního modelu od Applu, který je vybaven snímačem otisků prstů.
Autentizaci pomocí biometrických charakteristik lze považovat za smysluplnou, pokud zvyšuje bezpečnost. Což v tomto případě zcela určitě zvyšuje, protože bez ní by většina telefonů nebyla chráněna vůbec.
V zásadě jde o to, aby uživatel nemusel s každým použitím telefonu zadávat svůj PIN nebo heslo, neboť je to značně obtěžující. V takovém případě stačí PIN po uživateli požadovat až po uplynutí určité doby, aby se ověřilo, že telefon mezitím, co nebyl používán, nezměnil náhodou svého majitele.
V drtivé většině případů, kdy dojde ke ztrátě nebo krádeži telefonu, která není realizována na zakázku, by musel útočník začít neprodleně pracovat na výrobě otisku, aby ho stihl vyrobit dříve, než uběhne doba, po které již bude vyžadováno zadání PINu nebo hesla. A to nemluvíme o tom, že oběť může ztrátu zjistit a provést vzdálený wipe zařízení.
Útočník dále neví, který otisk má vyrábět jako první. Na telefonu je sice spousta nekompletních otisků, ale útočník neví, který z deseti prstů je pro autentizaci vůbec použit, takže se mu může lehce stát, že s prvním úspěšně vyrobeným otiskem jeho práce zdaleka nekončí.
Útočník se však nejspíš nebude do nějaké rekonstrukce a výroby otisku vůbec pouštět, tedy pokud není z CCC, a nemá nepřekonatelnou touhu dokázat, že za určitých podmínek se dá ochrana telefonu obelstít.
Jednoduše proto, že nemá motivaci se dostat k datům nějaké pro něj zcela neznámé osoby, jejíž telefon právě našel na chodníku nebo na zadním sedadle taxíku a tudíž neví, zda je v telefonu vůbec něco, co by se dalo zpeněžit, uloženo. Takový telefon bude daleko spíš resetován do továrního nastavení a prodán.
Můžete namítnout, že by se mohlo jednat o krádež telefonu na zakázku. Ano v takovém případě lze předpokládat, že útočník bude oběť nějakou dobu sledovat, zjistí si, jakým prstem autentizaci provádí a případně i jaký zadává PIN nebo heslo. Tyto informace lze snadno získat i z poměrně velké vzdálenosti, takže jestli potom je, či není použita nějaká biometrie, nehraje v podstatě žádnou roli.
Samotný otisk prstu a jeho dokonalou atrapu si útočník pořídí v dostatečném časovém předstihu, aby v okamžiku, kdy si telefon oběti na malý okamžik vypůjčí, mohl bez dalšího zdržování zkopírovat citlivá data a nainstalovat do něj škodlivý kód, aby k němu měl zajištěn přístup i v budoucnu.
Další scénáře, jako, že ho nebohé oběti vytrhne z ruky v okamžiku, kdy ho bude používat, nebo jí donutí telefon odemknout, apod. nemá smysl vymýšlet, protože ty jsou možné i v případě, že by byla použita jakákoliv jiná autentizace.
ČERMÁK, Miroslav, 2013. Čtečka otisků prstů navzdory svému prolomení zvyšuje bezpečnost nového iPhonu. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/ctecka-otisku-prstu-navzdory-svemu-prolomeni-zvysuje-bezpecnost-noveho-iphonu/. [citováno 07.12.2024].
Štítky: autentizace, autentizační metody, biometrie, iOS
K článku “Čtečka otisků prstů navzdory svému prolomení zvyšuje bezpečnost nového iPhonu” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.