Τους σκοπούς του μάρκετινγκ εξυπηρετεί ο αναγνώστης δακτυλικού αποτυπώματος σε smartphone της Motorola, της Apple, της HTC και στο νεότερο Samsung Galaxy S5, επαναλαμβάνουν ερευνητές βιομετρικών συστημάτων αναγνώρισης. Οι αισθητήρες τους δεν είναι ικανοί να ξεχωρίσουν εάν πρόκειται για πραγματικό ή ψεύτικο δάκτυλο, επιμένουν. Τα smartphone είναι γεμάτα με αποτυπώματα του χρήστη, είναι εύκολο να δημιουργηθούν αντίγραφα, ο χρήστης δεν μπορεί να αλλάξει αποτύπωμα και η PayPal θα ήταν καλύτερα να μην δέχεται αυτή την μέθοδο πιστοποίησης ταυτότητας από τα Galaxy S5, αποδεικνύουν οι ειδικοί των εργαστηρίων έρευνας SRL.

Αφορμή για την επαναφορά του θέματος στάθηκε η κυκλοφορία του κορυφαίου smartphone της Samsung σε 125 χώρες ανά τον κόσμο. Το Samsung Galaxy S5 μπορεί να ξεκλειδώνει με αναγνώριση δακτυλικού αποτυπώματος και ο αισθητήρας του δεν χρησιμοποιείται μόνο για το ξεκλείδωμα της οθόνης. Οι ερευνητές της Security Research Labs δείχνουν πως οι επίδοξοι απατεώνες με κλεμμένα smartphone, κλειδωμένα με δακτυλικά αποτυπώματα, αποκτούν το κίνητρο να δημιουργήσουν αντίγραφα των αποτυπωμάτων. Στο βίντεο που ανέβασαν στο YouTube δείχνουν πώς με ψεύτικο αποτύπωμα, μετέφεραν χρήματα από τον λογαριασμό του χρήστη της PayPal, την δημοφιλή υπηρεσία πληρωμών μέσω Διαδικτύου. Ο χρήστης μπορεί να μπει στον λογαριασμό του (login) με το δακτυλικό του αποτύπωμα χρησιμοποιώντας το app της υπηρεσίας και να μεταφέρει χρήματα δηλώνοντας π.χ. την διεύθυνση ηλεκτρονικού ταχυδρομείου του παραλήπτη.

Η συνεργασία της PayPal με την Samsung για το λεγόμενο PayPal Wallet ανακοινώθηκε στην Βαρκελώνη, όταν τα φώτα της δημοσιότητας ήταν στραμμένα στο καθιερωμένο συνέδριο της βιομηχανίας Mobile World Congress 2014 τον Φεβρουάριο. Λίγες μόλις ημέρες μετά την κυκλοφορία του S5 στις 11 Απριλίου 2014, η PayPal ενεργοποίησε την υπηρεσία εισόδου με το δακτυλικό αποτύπωμα για τους χρήστες του smartphone της Samsung σε λίγες επιλεγμένες χώρες: στην Αυστραλία, στην Βραζιλία, στο Χονγκ Κονγκ, την Ρωσία, το Ηνωμένο Βασίλειο και στις ΗΠΑ (αν και η υπηρεσία μπορεί να απενεργοποιείται από τον εκάστοτε πάροχο κινητής τηλεφωνίας, κάτι το οποίο έχει κάνει για παράδειγμα η Verizon στις ΗΠΑ).

Οι ερευνητές υποστηρίζουν ότι η αναγνώριση δακτυλικού αποτυπώματος δεν συνιστάται για την τοπική πιστοποίηση ταυτότητας. Κι αυτό καθώς, όταν το αποτύπωμα κλαπεί και αντιγραφεί, δεν υπάρχει τρόπος να… το αλλάξει ο πραγματικός κάτοχός του, όπως ένα κοινό password. Επιπλέον, ο χρήστης αφήνει παντού αποτυπώματα, και το smartphone του έχει πολλά επάνω του. Όταν είναι εφικτή η δημιουργία αντιγράφων των δακτυλικών αποτυπωμάτων -και δείχνουν πόσο εύκολα και πώς- αυτή η μέθοδος ασφάλειας smartphone είναι ανεπαρκής.

Πάντως, οι ερευνητές της Security Research Labs αφήνουν ένα περιθώριο για καλύτερη υλοποίηση της μεθόδου αναγνώρισης του αυθεντικού δακτυλικού αποτυπώματος. Λένε πως το υλικό που χρησιμοποιείται για να αποτυπωθεί το κλεμμένο αποτύπωμα εμφανίζει και κάποιες φυσαλίδες αέρα που ένας ικανός αισθητήρας θα μπορούσε να διακρίνει για να δεχτεί ή να απορρίψει το αποτύπωμα. Παρ’όλα αυτά, καμία υλοποίηση μέχρι τώρα δεν μπορεί να διακρίνει τα λεγόμενα spoofs.

Πάντως, η PayPal απαντά στο CNN πως λαμβάνει πολύ σοβαρά υπόψη της τις διαπιστώσεις της Security Research Labs, εντούτοις θεωρεί πως το δακτυλικό αποτύπωμα είναι πιο εύκολη και πιο ασφαλής μέθοδος πληρωμών από τα password και τις πιστωτικές κάρτες και συμπληρώνει πως μπορεί τάχιστα να απενεργοποιήσει την δυνατότητα χρήσης αποτυπωμάτων από το app της σε συσκευές που έχουν χαθεί ή κλαπεί, καθώς και ότι οι χρήστες καλύπτονται σε περίπτωση απάτης.

Ανθή Παναγιωτάκη, @anthi

Διαβάστε περισσότερα για τα συστήματα βιομετρικής αναγνώρισης στο tech.in.gr:

  • Με make-up, φωτογραφίες και ηχογραφήσεις ξεγελιούνται τα βιομετρικά συστήματα Επιστήμονες από δώδεκα οργανισμούς σε επτά χώρες συνεργάστηκαν για να εντοπίσουν τα τρωτά σημεία των βιομετρικών συστημάτων που υπόσχονται την ασφάλεια των προσωπικών δεδομένων των χρηστών smartphone, υπολογιστών και tablet. Η κοινοπραξία Tabula Rasa χρηματοδοτήθηκε από την Ευρωπαϊκή Ένωση και ανέπτυξε αντίμετρα, που ξεχωρίζουν ότι ο επίδοξος εισβολέας… φοράει μέικ-απ, δείχνει μια φωτογραφία ή αναπαράγει μια φωνητική ηχογράφηση από το υποψήφιο θύμα του για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση προς το στόχο.
  • Χάκεψαν τον αναγνώστη δακτυλικού αποτυπώματος στο iPhone 5S Δεκαέξι χιλιάδες δολάρια μετρητά, κάποια επιπλέον σε μορφή bitcoin, αρκετά μπουκάλια αλκοόλ και ένα «βρόμικο» βιβλίο υπόσχονται δύο ανεξάρτητοι ειδικοί ασφάλειας υπολογιστών σε όποιον κατορθώσει να χακάρει τον αναγνώστη δακτυλικού αποτυπώματος στο iPhone 5S. Όπως αποδεικνύεται, το TouchID ήταν παιχνιδάκι για την παγκοσμίως γνωστή ομάδα των Γερμανών χάκερ Chaos Computer Club.
  • Η σύζυγος χακάρει το TouchID στο iPhone 5S του συζύγου της Τα μέλη του Chaos Computer Club δεν ήταν τα μόνα που κατάφεραν να χακάρουν τον αναγνώστη δακτυλικού αποτυπώματος του iPhone 5S. Το TouchID επέτρεψε την πρόσβαση και σε… άλλον δάκτυλο, με το γνήσιο αποτύπωμα του πραγματικού ιδιοκτήτη του iPhone 5S.

In.gr Τεχνολογία

Γράψτε το σχόλιό σας

Ακολουθήστε το στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο