2014-04-17 07:43:04
Φωτογραφία για Ανεπαρκής ο αναγνώστης δακτυλικού αποτυπώματος στο S5
Τους σκοπούς του μάρκετινγκ εξυπηρετεί ο αναγνώστης δακτυλικού αποτυπώματος σε smartphone της Motorola, της Apple, της HTC και στο νεότερο Samsung Galaxy S5 επαναλαμβάνουν ερευνητές βιομετρικών συστημάτων αναγνώρισης. Οι αισθητήρες τους δεν είναι ικανοί να ξεχωρίσουν εάν πρόκειται για πραγματικό ή ψεύτικο δάκτυλο, επιμένουν.

Τα smartphone είναι γεμάτα με αποτυπώματα του χρήστη, είναι εύκολο να δημιουργηθούν αντίγραφα, ο χρήστης δεν μπορεί να αλλάξει αποτύπωμα και η PayPal θα ήταν καλύτερα να μην δέχεται αυτή την μέθοδο πιστοποίησης ταυτότητας από τα Galaxy S5, αποδεικνύουν οι ειδικοί των εργαστηρίων έρευνας SRL.

Αφορμή για την επαναφορά του θέματος στάθηκε η κυκλοφορία του κορυφαίου smartphone της Samsung σε 125 χώρες ανά τον κόσμο. Το Samsung Galaxy S5 μπορεί να ξεκλειδώνει με αναγνώριση δακτυλικού αποτυπώματος και ο αισθητήρας του δεν χρησιμοποιείται μόνο για το ξεκλείδωμα της οθόνης.


Οι ερευνητές της Security Research Labs δείχνουν πως οι επίδοξοι απατεώνες με κλεμμένα smartphone, κλειδωμένα με δακτυλικά αποτυπώματα, αποκτούν το κίνητρο να δημιουργήσουν αντίγραφα των αποτυπωμάτων.

Στο βίντεο που ανέβασαν στο YouTube δείχνουν πώς με ψεύτικο αποτύπωμα, μετέφεραν χρήματα από τον λογαριασμό του χρήστη της PayPal, την δημοφιλή υπηρεσία πληρωμών μέσω Διαδικτύου. Ο χρήστης μπορεί να μπει στον λογαριασμό του (login) με το δακτυλικό του αποτύπωμα χρησιμοποιώντας το app της υπηρεσίας και να μεταφέρει χρήματα δηλώνοντας π.χ. την διεύθυνση ηλεκτρονικού ταχυδρομείου του παραλήπτη.

Η συνεργασία της PayPal με την Samsung για το λεγόμενο PayPal Wallet ανακοινώθηκε στην Βαρκελώνη, όταν τα φώτα της δημοσιότητας ήταν στραμμένα στο καθιερωμένο συνέδριο της βιομηχανίας Mobile World Congress 2014 τον Φεβρουάριο.

Λίγες μόλις ημέρες μετά την κυκλοφορία του S5 στις 11 Απριλίου 2014, η PayPal ενεργοποίησε την υπηρεσία εισόδου με το δακτυλικό αποτύπωμα για τους χρήστες του smartphone της Samsung σε λίγες επιλεγμένες χώρες: στην Αυστραλία, στην Βραζιλία, στο Χονγκ Κονγκ, την Ρωσία, το Ηνωμένο Βασίλειο και στις ΗΠΑ (αν και η υπηρεσία μπορεί να απενεργοποιείται από τον εκάστοτε πάροχο κινητής τηλεφωνίας, κάτι το οποίο έχει κάνει για παράδειγμα η Verizon στις ΗΠΑ).

Οι ερευνητές υποστηρίζουν ότι η αναγνώριση δακτυλικού αποτυπώματος δεν συνιστάται για την τοπική πιστοποίηση ταυτότητας. Κι αυτό καθώς, όταν το αποτύπωμα κλαπεί και αντιγραφεί, δεν υπάρχει τρόπος να... το αλλάξει ο πραγματικός κάτοχός του, όπως ένα κοινό password. Επιπλέον, ο χρήστης αφήνει παντού αποτυπώματα, και το smartphone του έχει πολλά επάνω του.

Όταν είναι εφικτή η δημιουργία αντιγράφων των δακτυλικών αποτυπωμάτων -και δείχνουν πόσο εύκολα και πώς- αυτή η μέθοδος ασφάλειας smartphone είναι ανεπαρκής.

Πάντως, οι ερευνητές της Security Research Labs αφήνουν ένα περιθώριο για καλύτερη υλοποίηση της μεθόδου αναγνώρισης του αυθεντικού δακτυλικού αποτυπώματος. Λένε πως το υλικό που χρησιμοποιείται για να αποτυπωθεί το κλεμμένο αποτύπωμα εμφανίζει και κάποιες φυσαλίδες αέρα που ένας ικανός αισθητήρας θα μπορούσε να διακρίνει για να δεχτεί ή να απορρίψει το αποτύπωμα. Παρ'όλα αυτά, καμία υλοποίηση μέχρι τώρα δεν μπορεί να διακρίνει τα λεγόμενα spoofs.

Πάντως, η PayPal απαντά στο CNN πως λαμβάνει πολύ σοβαρά υπόψη της τις διαπιστώσεις της Security Research Labs, εντούτοις θεωρεί πως το δακτυλικό αποτύπωμα είναι πιο εύκολη και πιο ασφαλής μέθοδος πληρωμών από τα password και τις πιστωτικές κάρτες και συμπληρώνει πως μπορεί τάχιστα να απενεργοποιήσει την δυνατότητα χρήσης αποτυπωμάτων από το app της σε συσκευές που έχουν χαθεί ή κλαπεί, καθώς και ότι οι χρήστες καλύπτονται σε περίπτωση απάτης. Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ