Обеспечивает ли реальную защиту сканер отпечатков пальцев на смартфоне

В не таком уж далеком прошлом телефоны со сканером отпечатка пальца были экзотикой, доступной немногим. Первыми смартфонами, реально работающими с этой технологией, стали iPhone 5S. Чуть позже (с выходом 6-й модели ОС) появился сканер отпечатка пальца на Андроид — но только в некоторых флагманских моделях. Сегодня эта функция доступна на большинстве новых смартфонов и планшетов среднего класса, а значит, стала массовой. Производители гаджетов позиционируют ее как полноценную замену старым методам блокировки смартфона, которая избавит пользователей от проблем с запоминанием графических ключей и “километровых” паролей. Бизнесменов можно понять: новые модели со сканером отпечатков нужно продавать — чего не пообещаешь ради этого. Действительно ли новая функция обеспечивает защиту смартфона, способна ли она предупредить доступ к нему посторонних? Нельзя сказать, что все так безоблачно…

Некоторые проблемы

  1. В смартфонах Android “эталонные” образцы отпечатков часто находятся прямо на самом устройстве в виде незашифрованного графического файла. Иногда — на сервере в интернете, который теоретически подвержен взлому, и тоже с отсутствием шифрования. С продукцией Apple, правда, все гораздо лучше: с самого начала использования технологии отпечатки хранятся в зашифрованном виде на особо выделенном, защищенном от доступа извне микроконтроллере и никоим образом не попадают ни в iCloud, ни на сервера компании. Расшифрованные отпечатки сохраняются в оперативной памяти устройства, откуда тоже время от времени удаляются, побуждая пользователя разблокировать смартфон введением цифрового кода.
  2. Отпечаток пальца можно подделать, изготовив слепок. Для получения “исходного материала” достаточно четкой фотографии ладони жертвы. А в некоторых случаях даже это не нужно: отпечатки можно найти на поверхности самого смартфона и использовать для изготовления муляжа.
  3. Сканер может просто давать сбои в работе (например, из-за повреждений или влаги на пальцах), что заблокирует доступ владельца к собственному телефону. В устройствах Apple другая “песня”: сломанный сканер невозможно заменить вне фирменных сервисных центров. То есть, конечно, можно… Только работать он не будет — и такое случалось неоднократно.
  4. По требованию правоохранительных органов смартфон, заблокированный отпечатком, может быть “распаролен”. В конце концов, палец приложить могут и насильно. И не стоит думать, что бояться этого должны только преступники: в определенный момент спецслужбы могут заинтересоваться любым гражданином. В то же время, в юридической практике многих стран от разглашения обычного текстового пароля подследственный может отказаться (это считается свидетельством против себя, от чего закон защищает).

Неужели все так плохо и сканер отпечатка пальца на телефоне — только бесполезное “украшательство” во имя роста продаж? Считать так не совсем верно: смартфоны со сканером отпечатков пальцев умеют делать много полезных вещей, способных облегчить и упростить жизнь пользователя. Ниже — несколько примеров такого “нецелевого” применения.

Что умеет сканер отпечатков пальцев на смартфоне, кроме разблокировки

  • Ответить на входящий вызов, отключить будильник.
  • Сделать снимок на камеру без нажатия кнопки спуска на экране.
  • Выполнять функцию родительского контроля: не допустить попадания телефона в шаловливые детские руки сложно, а вот защитить важные приложения и настройки при помощи сканера отпечатков — вполне возможно.
  • Оплатить покупки и пройти аутентификацию на разных сайтах. Кстати, для финансовых операций большинство специалистов по ИБ применять сканер отпечатков пальцев на смартфоне категорически не рекомендуют. Ведь телефон могут в любой момент украсть и, скопировав с него отпечатки хозяина, приобрести от его имени что-то дорогостоящее или взять крупный кредит.
  • Мини-тачпад: разные виды жестов позволяют вернуться на домашний экран, получить доступ к уведомлениям, вызвать диспетчер приложений, не касаясь экрана смартфона.

Следует признать: сканирование отпечатка пальца (как и другие виды биометрической аутентификации) в своем нынешнем виде не может на 100% защитить мобильное устройство от посторонних. Поэтому пользователям, обеспокоенным защитой своих данных, стоит подстраховаться и использовать для блокировки смартфона другие средства. Также существует специальное ПО, позволяющее защитить информацию пользователя в случае потери или кражи телефона: удаленно заблокировать устройство, стереть с него данные, скрыть историю вызовов и список контактов.

Author: Ann

Share This Post On

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This