1. Сканер відбитка пальця в смартфоні: додаткова безпека або навпаки? Сканери відбитків пальців зараз...
2. Сканер відбитка пальця в смартфоні: додаткова безпека або навпаки?

Сканер відбитка пальця в смартфоні: додаткова безпека або навпаки?

Сканери відбитків пальців зараз можна знайти практично у всіх топових смартфонах. Виробники стверджують, що біометричні технології не тільки зручні, але ще і дуже безпечні. Чи так це?

Не зовсім так. Для початку: ці датчики недосконалі. Ємнісні сканери старого зразка погано розпізнають відбитки мокрих пальців, та й взагалі часто спрацьовують не з першого разу. Якщо ваші руки пітніють влітку або під час занять спортом, телефон може упертися. Шрами, подряпини та інші дефекти також впливають на якість розпізнавання. Крім того, багато сенсори не відрізняють зліпок від реального пальця, і це вже загроза безпеці.

Частина проблем, швидше за все, вирішиться, коли Qualcomm випустить на ринок свою нову розробку - ультразвуковий сканер відбитків пальців. Зліпком його не обдуриш, та й вологі пальці новому датчику не перешкода. Але є й інші загрози.

Нові технології уразливі просто в силу своєї новизни - недостатньо просто вмонтувати в телефон щось інноваційне, треба ще зробити це грамотно. Це вдається не всім, і точно не відразу. У серпні 2015 року було виявлено спосіб вкрасти відбитки пальців - віддалено і в промислових масштабах.

фахівці з'ясували , Що смартфони HTC One Max і Samsung Galaxy S5 зберігають зображення з відбитками пальців користувачів в загальному розділі файлової системи у вигляді незахищеного файлу з розширенням bmp, тобто як звичайну картинку. Будь-який додаток, що отримало на телефоні доступ до файлів і Інтернету, може цю картинку викрасти. До того ж у багатьох смартфонах недостатньо захищений сам датчик - шкідлива програма може зчитувати зображення безпосередньо з нього.

При цьому iPhone впорався з цим завданням набагато краще конкурентів: смартфони Apple шифрують ці файли, так що, якщо хакер отримає зображення, він не зможе прочитати його без криптографічного ключа. Виробники випустили патчі , Але немає ніяких гарантій, що в наступному флагмані з новою ОС не знайдуться нові «дірки».

Для захисту даних деякі вендори (наприклад, Huawei) використовують технологію ARM TrustZone , Яка аналізує відскановані відбитки пальців у окремої операційної системи , Запущеної на виділеному віртуальному процесорі, до якого немає доступу в основної системи. В результаті сторонні додатки і розробники не можуть дістатися до критично важливої ​​інформації на кшталт сканів відбитків пальців. На жаль, через особливості реалізації ця технологія також недосконала.

Твердження про те, що відбиток пальця - НЕ пароль і його не можна «підглянути», забути або випадково передати комусь іншому, на практиці не працює. В цьому році дослідники також наочно показали, що вкрасти відбиток можна дуже легко, причому не входячи в контакт з жертвою, - досить зробити якісний знімок її долоні або навіть роздрукувати відповідну фотографію з журналу. До речі, цей метод підходить і для підробки райдужної оболонки ока.

Що потрапив в мережу пароль можна замінити за пару хвилин, але вкрадені відбитки пальців поміняти не вийде і за все життя. Тому не варто безоглядно довіряти гучним рекламним заявам виробників. Поки ж усім користувачам смартфонів, обладнаних сканерами відбитків пальців, ми рекомендуємо наступне.

1. Незважаючи на рекомендації виробників, не варто користуватися біометричним сканером для авторизації в платіжних сервісах і банківських додатках. Це може виявитися небезпечно. Зараз телефон у вас - завтра він може виявитися у злодія. Йому нескладно буде скопіювати ваші відбитки пальців прямо з телефону і придбати собі що-небудь дороге за ваші гроші. Роздобути паролі, якщо, звичайно, ви вмієте ними правильно користуватися , Значно складніше.

1. Найчастіше для авторизації вибирають вказівний і великий палець. Це зручно, але неправильно, так як в роботі зі смартфоном ми в першу чергу користуємося саме ними. Отримавши «залапать» смартфон, злочинець зможе виготовити фальшивий відбиток за пару годин - благо інструкцій в Мережі предостатньо. А відбитки великого і вказівного пальця на корпусі пристрою напевно знайдуться, причому в пристойному стані. Тому варто зупинитися на мізинці і безіменному пальці лівої руки для правшів і правої руки - для лівшів.
2. Для захисту особистих даних у телефоні сканера відбитку пальців недостатньо . Якщо вас турбує конфіденційність, подумайте про використання спеціального програмного забезпечення. Наприклад, в Kaspersky Internet Security для Android вбудовані функції «Анти-Злодій» і «Особисті Контакти» - з їх допомогою можна відстежити вкрадений телефон, віддалено стерти з нього всі дані, а також приховати від сторонніх очей обрані контакти, історії викликів і повідомлень.

В цілому сканер відбитків пальців - винахід непогане, і в смартфонах від нього більше користі, ніж шкоди. Але не треба вважати його рішенням всіх проблем - користуйтеся цією технологією з розумом і не нехтуйте іншими заходами безпеки.

Сканер відбитка пальця в смартфоні: додаткова безпека або навпаки?

Сканери відбитків пальців зараз можна знайти практично у всіх топових смартфонах. Виробники стверджують, що біометричні технології не тільки зручні, але ще і дуже безпечні. Чи так це?

Не зовсім так. Для початку: ці датчики недосконалі. Ємнісні сканери старого зразка погано розпізнають відбитки мокрих пальців, та й взагалі часто спрацьовують не з першого разу. Якщо ваші руки пітніють влітку або під час занять спортом, телефон може упертися. Шрами, подряпини та інші дефекти також впливають на якість розпізнавання. Крім того, багато сенсори не відрізняють зліпок від реального пальця, і це вже загроза безпеці.

Частина проблем, швидше за все, вирішиться, коли Qualcomm випустить на ринок свою нову розробку - ультразвуковий сканер відбитків пальців. Зліпком його не обдуриш, та й вологі пальці новому датчику не перешкода. Але є й інші загрози.

Нові технології уразливі просто в силу своєї новизни - недостатньо просто вмонтувати в телефон щось інноваційне, треба ще зробити це грамотно. Це вдається не всім, і точно не відразу. У серпні 2015 року було виявлено спосіб вкрасти відбитки пальців - віддалено і в промислових масштабах.

фахівці з'ясували , Що смартфони HTC One Max і Samsung Galaxy S5 зберігають зображення з відбитками пальців користувачів в загальному розділі файлової системи у вигляді незахищеного файлу з розширенням bmp, тобто як звичайну картинку. Будь-який додаток, що отримало на телефоні доступ до файлів і Інтернету, може цю картинку викрасти. До того ж у багатьох смартфонах недостатньо захищений сам датчик - шкідлива програма може зчитувати зображення безпосередньо з нього.

При цьому iPhone впорався з цим завданням набагато краще конкурентів: смартфони Apple шифрують ці файли, так що, якщо хакер отримає зображення, він не зможе прочитати його без криптографічного ключа. Виробники випустили патчі , Але немає ніяких гарантій, що в наступному флагмані з новою ОС не знайдуться нові «дірки».

Для захисту даних деякі вендори (наприклад, Huawei) використовують технологію ARM TrustZone , Яка аналізує відскановані відбитки пальців у окремої операційної системи , Запущеної на виділеному віртуальному процесорі, до якого немає доступу в основної системи. В результаті сторонні додатки і розробники не можуть дістатися до критично важливої ​​інформації на кшталт сканів відбитків пальців. На жаль, через особливості реалізації ця технологія також недосконала.

Твердження про те, що відбиток пальця - НЕ пароль і його не можна «підглянути», забути або випадково передати комусь іншому, на практиці не працює. В цьому році дослідники також наочно показали, що вкрасти відбиток можна дуже легко, причому не входячи в контакт з жертвою, - досить зробити якісний знімок її долоні або навіть роздрукувати відповідну фотографію з журналу. До речі, цей метод підходить і для підробки райдужної оболонки ока.

Що потрапив в мережу пароль можна замінити за пару хвилин, але вкрадені відбитки пальців поміняти не вийде і за все життя. Тому не варто безоглядно довіряти гучним рекламним заявам виробників. Поки ж усім користувачам смартфонів, обладнаних сканерами відбитків пальців, ми рекомендуємо наступне.

1. Незважаючи на рекомендації виробників, не варто користуватися біометричним сканером для авторизації в платіжних сервісах і банківських додатках. Це може виявитися небезпечно. Зараз телефон у вас - завтра він може виявитися у злодія. Йому нескладно буде скопіювати ваші відбитки пальців прямо з телефону і придбати собі що-небудь дороге за ваші гроші. Роздобути паролі, якщо, звичайно, ви вмієте ними правильно користуватися , Значно складніше.

1. Найчастіше для авторизації вибирають вказівний і великий палець. Це зручно, але неправильно, так як в роботі зі смартфоном ми в першу чергу користуємося саме ними. Отримавши «залапать» смартфон, злочинець зможе виготовити фальшивий відбиток за пару годин - благо інструкцій в Мережі предостатньо. А відбитки великого і вказівного пальця на корпусі пристрою напевно знайдуться, причому в пристойному стані. Тому варто зупинитися на мізинці і безіменному пальці лівої руки для правшів і правої руки - для лівшів.
2. Для захисту особистих даних у телефоні сканера відбитку пальців недостатньо . Якщо вас турбує конфіденційність, подумайте про використання спеціального програмного забезпечення. Наприклад, в Kaspersky Internet Security для Android вбудовані функції «Анти-Злодій» і «Особисті Контакти» - з їх допомогою можна відстежити вкрадений телефон, віддалено стерти з нього всі дані, а також приховати від сторонніх очей обрані контакти, історії викликів і повідомлень.

В цілому сканер відбитків пальців - винахід непогане, і в смартфонах від нього більше користі, ніж шкоди. Але не треба вважати його рішенням всіх проблем - користуйтеся цією технологією з розумом і не нехтуйте іншими заходами безпеки.

Сканер відбитка пальця в смартфоні: додаткова безпека або навпаки?

Сканери відбитків пальців зараз можна знайти практично у всіх топових смартфонах. Виробники стверджують, що біометричні технології не тільки зручні, але ще і дуже безпечні. Чи так це?

Не зовсім так. Для початку: ці датчики недосконалі. Ємнісні сканери старого зразка погано розпізнають відбитки мокрих пальців, та й взагалі часто спрацьовують не з першого разу. Якщо ваші руки пітніють влітку або під час занять спортом, телефон може упертися. Шрами, подряпини та інші дефекти також впливають на якість розпізнавання. Крім того, багато сенсори не відрізняють зліпок від реального пальця, і це вже загроза безпеці.

Частина проблем, швидше за все, вирішиться, коли Qualcomm випустить на ринок свою нову розробку - ультразвуковий сканер відбитків пальців. Зліпком його не обдуриш, та й вологі пальці новому датчику не перешкода. Але є й інші загрози.

Нові технології уразливі просто в силу своєї новизни - недостатньо просто вмонтувати в телефон щось інноваційне, треба ще зробити це грамотно. Це вдається не всім, і точно не відразу. У серпні 2015 року було виявлено спосіб вкрасти відбитки пальців - віддалено і в промислових масштабах.

фахівці з'ясували , Що смартфони HTC One Max і Samsung Galaxy S5 зберігають зображення з відбитками пальців користувачів в загальному розділі файлової системи у вигляді незахищеного файлу з розширенням bmp, тобто як звичайну картинку. Будь-який додаток, що отримало на телефоні доступ до файлів і Інтернету, може цю картинку викрасти. До того ж у багатьох смартфонах недостатньо захищений сам датчик - шкідлива програма може зчитувати зображення безпосередньо з нього.

При цьому iPhone впорався з цим завданням набагато краще конкурентів: смартфони Apple шифрують ці файли, так що, якщо хакер отримає зображення, він не зможе прочитати його без криптографічного ключа. Виробники випустили патчі , Але немає ніяких гарантій, що в наступному флагмані з новою ОС не знайдуться нові «дірки».

Для захисту даних деякі вендори (наприклад, Huawei) використовують технологію ARM TrustZone , Яка аналізує відскановані відбитки пальців у окремої операційної системи , Запущеної на виділеному віртуальному процесорі, до якого немає доступу в основної системи. В результаті сторонні додатки і розробники не можуть дістатися до критично важливої ​​інформації на кшталт сканів відбитків пальців. На жаль, через особливості реалізації ця технологія також недосконала.

Твердження про те, що відбиток пальця - НЕ пароль і його не можна «підглянути», забути або випадково передати комусь іншому, на практиці не працює. В цьому році дослідники також наочно показали, що вкрасти відбиток можна дуже легко, причому не входячи в контакт з жертвою, - досить зробити якісний знімок її долоні або навіть роздрукувати відповідну фотографію з журналу. До речі, цей метод підходить і для підробки райдужної оболонки ока.

Що потрапив в мережу пароль можна замінити за пару хвилин, але вкрадені відбитки пальців поміняти не вийде і за все життя. Тому не варто безоглядно довіряти гучним рекламним заявам виробників. Поки ж усім користувачам смартфонів, обладнаних сканерами відбитків пальців, ми рекомендуємо наступне.

1. Незважаючи на рекомендації виробників, не варто користуватися біометричним сканером для авторизації в платіжних сервісах і банківських додатках. Це може виявитися небезпечно. Зараз телефон у вас - завтра він може виявитися у злодія. Йому нескладно буде скопіювати ваші відбитки пальців прямо з телефону і придбати собі що-небудь дороге за ваші гроші. Роздобути паролі, якщо, звичайно, ви вмієте ними правильно користуватися , Значно складніше.

1. Найчастіше для авторизації вибирають вказівний і великий палець. Це зручно, але неправильно, так як в роботі зі смартфоном ми в першу чергу користуємося саме ними. Отримавши «залапать» смартфон, злочинець зможе виготовити фальшивий відбиток за пару годин - благо інструкцій в Мережі предостатньо. А відбитки великого і вказівного пальця на корпусі пристрою напевно знайдуться, причому в пристойному стані. Тому варто зупинитися на мізинці і безіменному пальці лівої руки для правшів і правої руки - для лівшів.
2. Для захисту особистих даних у телефоні сканера відбитку пальців недостатньо . Якщо вас турбує конфіденційність, подумайте про використання спеціального програмного забезпечення. Наприклад, в Kaspersky Internet Security для Android вбудовані функції «Анти-Злодій» і «Особисті Контакти» - з їх допомогою можна відстежити вкрадений телефон, віддалено стерти з нього всі дані, а також приховати від сторонніх очей обрані контакти, історії викликів і повідомлень.

В цілому сканер відбитків пальців - винахід непогане, і в смартфонах від нього більше користі, ніж шкоди. Але не треба вважати його рішенням всіх проблем - користуйтеся цією технологією з розумом і не нехтуйте іншими заходами безпеки.