Odkąd zabezpieczenia biometryczne zaczęły pojawiać się w urządzeniach, z których korzystamy na co dzień, nabraliśmy przekonania, że prywatne dane, które na nich przechowujemy, są dobrze zabezpieczone, a hakerzy nie będą w stanie ich złamać. I tak rzeczywiście było. Do czasu.
Biometria to wygoda, ale…
Zabezpieczenia na odcisk palca, głos czy rozpoznawanie twarzy podbiły serca użytkowników smartfonów i laptopów. W mgnieniu oka możemy dzięki tym technikom odblokować telefon, zrobić przelewy czy logować się do aplikacji bankowych… ale niestety kradzież danych biometrycznych, ostatnio bardzo powszechna, niesie za sobą dużo poważniejsze konsekwencje.
Trzeba bowiem pamiętać, że tego typu zabezpieczenia są jednymi z wielu, które traktować należy na równi z ID czy hasłem, które sami wymyślamy. O ile jednak hasło możemy zmieniać, to z kolei nasze odciski palców są, z oczywistych względów, do zmiany niemożliwe. Oznacza to, że jeśli hakerzy zdobędą twoje odciski, mają cię w garści – i to dosłownie. Mogą w mgnieniu oka wyczyścić twoje konto w banku, wykraść wrażliwe dane z twojego telefonu czy posunąć się o wiele dalej, czyli posługiwać się twoją tożsamością do łamania prawa. O tym, że handel tego typu danymi odbywa się w Darknecie, i co się z tym wiąże, wiadomo nie od dziś.
Jak łatwo jest złamać takie zabezpieczenia?
O tym przekonała się już w 2014 roku minister obrony RFN Ursula von der Leyen. Podczas jednej z konferencji prasowych Jan Krissler, znany niemiecki haker, zrobił zdjęcie wewnętrznej strony palca kobiety w dużej rozdzielczości. Fotografię tę powiększył, skopiował, a następnie za pomocą drukarki laserowej wydrukował sztuczny odcisk na folii transparentnej, na którą nałożył lateksowe „mleko” i odrobinę kleju do drewna. Połączone ze sobą warstwy stworzyły skuteczny duplikat – można nim było odblokować iPhone’a pani minister.
Przykład trochę mniej skomplikowanego, ale wciąż skutecznego łamania tego typu zabezpieczenia:
Co to oznacza dla ciebie?
Wszystko, co trzymasz na swoim urządzeniu jest cenne. Nigdy nie wiesz, które z informacji o tobie przydadzą się hakerowi do przeprowadzenia skutecznego ataku. Jeśli zależy ci, a z pewnością tak jest, na zabezpieczeniu swoich danych, czas pomyśleć o oprogramowaniu, które je zaszyfruje i da ci prawdziwą gwarancję.
DB
