Эксперты известной в области безопасности компании FireEye бьют тревогу по поводу всё более распространяющейся моды использования в мобильных гаджетах сканеров отпечатков пальцев. Специалисты организации утверждают: применение сканеров папиллярного узора для авторизации платежей – это очень плохая идея.
В старые времена, когда для осуществления финансовых операций с мобильных гаджетов использовались преимущественно обычные пароли, в случае их компрометации, владельцу электронного кошелька достаточно было сменить такой пароль на любой другой. В случае же с использованием отпечатков пальцев, подобная ситуация выглядит намного сложнее, заявляют эксперты.
А между тем становится известным всё большее количество способов, с помощью которых хакеры обходят защиту, предоставляемую сканерами отпечатков пальцев.
Индивидуальный для каждого человека папиллярный узор часто можно получить известными в криминалистике методами даже с поверхности самого смартфона. Демонстрировались успешные взломы защиты гаджетов, основанной на TouchID, с использованием отпечатков пальцев, полученных с обычных фотографий жертв, на которых были видны кисти рук.
Известны уже и вирусы-трояны, которые обманным способом заставляют человека провести сканирование отпечатка пальца (к примеру, требуя разбудить смартфон, на который был выведен "фейковый" экран спящего режима).
Всякий раз, когда смартфон проводит сканирование отпечатка вашего пальца, есть вероятность того, что эти данные окажутся у злоумышленника, заключают эксперты.
Советы экспертов FireEye для уменьшения рисков довольно стандартны:
- всегда поддерживать прошивки своих гаджетов и установленные приложения в актуальном состоянии,
- не устанавливать программы из недостоверных источников,
- использовать многоуровневые схемы авторизации и аутентификации,
- использовать специальные программные решения в области безопасности, позволяющие нивелировать недостатки технологий, подобных TouchID.