Τα τελευταία χρόνια, ένα από τα χαρακτηριστικά που συναντάμε ολοένα και συχνότερα στα smartphones είναι ο αναγνώστης δακτυλικού αποτυπώματος. Πρόκειται για το βιομετρικό δεδομένο με το οποίο η βιομηχανία της τεχνολογίας έχει πειραματιστεί περισσότερο, χρησιμοποιώντας το για την προσθήκη ενός επιπλέον επιπέδου ασφαλείας στις συσκευές που όμως δεν θα δυσκολέψει περαιτέρω τις ζωές των κατόχων τους: το δακτυλικό αποτύπωμα εξ άλλου είναι μοναδικό και η σάρωσή του είναι διαδικασία απείρως ευκολότερη ακόμα κι από την εισαγωγή ενός τετραψήφιου κωδικού, σωστά;
Λάθος!
Οι σαρωτές δακτυλικού αποτυπώματος των smartphones είναι λιγότερο ασφαλείς απ’ όσο νομίζαμε. Αυτό απέδειξαν τουλάχιστον ερευνητές των Πανεπιστημίων της Νέας Υόρκης και του Μίσιγκαν οι οποίοι ανέπτυξαν συγκεκριμένα αποτυπώματα με τα οποία κατόρθωσαν να προσπεράσουν τις δικλείδες ασφαλείας smartphones και να πραγματοποιήσουν αγορές, να συνδεθούν σε εφαρμογές κλπ.
Η δουλειά έγινε με τη χρήση “master fingerprints”, μοντέλων δηλαδή με χαρακτηριστικά εξαιρετικά κοντά σε αυτά πραγματικών αποτυπωμάτων –σαν να λέμε «πασπαρτού». Οι σαρωτές δακτυλικών αποτυπωμάτων των smartphones, λόγω του μικρού τους μεγέθους, αρκούνται στο σκανάρισμα τμημάτων ενός αποτυπώματος προκειμένου να επιβεβαιώσουν την ταυτότητα του χρήστη. Αυτό τους το μειονέκτημα εκμεταλλεύτηκαν λοιπόν οι ερευνητές οι οποίοι και τους ξεγέλασαν στο 65% των περιπτώσεων –αν και οι δοκιμές έγιναν σε εργαστηριακό περιβάλλον με χρήση εξομοιωτών.
Με τα smartphones να επιτρέπουν συνήθως έως και πέντε προσπάθειες σάρωσης δακτυλικού αποτυπώματος μέχρι να ζητήσουν κωδικό πρόσβασης, γίνεται αντιληπτό λοιπόν πως αν κάποιος έχει βρει τον τρόπο να κατασκευάσει τέτοια «γενικής χρήσης» αποτυπώματα, συγκεντρώνει αρκετές πιθανότητες να σπάσει ένα από τα ισχυρότερα μέτρα προστασίας δεδομένων. Να σημειώσουμε ότι σύμφωνα με την Apple, η πιθανότητα ξεκλειδώματος ενός iPhone με άλλο δακτυλικό αποτύπωμα απ’ αυτό του κατόχου του είναι μία στις 50.000.
Κι αν όχι δακτυλικό αποτύπωμα, τότε τι;
Η τελευταία μόδα θέλει τον σαρωτή ίριδας και την αναγνώριση προσώπου, λειτουργίες που διαθέτει το επερχόμενο Samsung Galaxy S8, να προκρίνονται ως οι ασφαλέστερες μέθοδοι κλειδώματος μίας συσκευής, μόνο που και εδώ η αλήθεια απέχει αρκετά. Πρώτες δοκιμές έχουν δείξει ότι το λογισμικό αναγνώρισης που βρίσκεται στη συσκευή δεν δύναται να ξεχωρίσει ένα αληθινό πρόσωπο από μία φωτογραφία (!) οπότε ακόμα κι εδώ, η πρόοδος που πρέπει να σημειωθεί για να θεωρηθεί ασφαλής η μέθοδος είναι αρκετή.
Φυσικά πάντα θα υπάρχει το κλασσικό τετραψήφιο PIN με το οποίο αρκετοί ασφαλίζουν τις συσκευές τους, όμως και αυτό σπάει με λίγη τύχη –ή αυξημένη επεξεργαστική ισχύ. Η πιθανότητα κάποιος να μαντέψει σωστά τον τετραψήφιο αριθμό είναι μία στις 10.000 όμως κατά το παρελθόν ερευνητές έχουν βρει τον τρόπο να τον προσδιορίσουν απλά από τον τρόπο που κάποιος κρατά τη συσκευή του καθώς εισάγει τον κωδικό! Για την ιστορία, πρόκειται για έρευνα που διενήργησε το Πανεπιστήμιο του Νιούκαστλ στο Ηνωμένο Βασίλειο με την πιθανότητα επιτυχίας να είναι 70% στην πρώτη προσπάθεια και 100% στην πέμπτη!
Ό,τι κλειδώνει, ξεκλειδώνει και δυστυχώς για όλους μας, όχι μόνο με έναν τρόπο. Αν κάποιος θέλει να αποκτήσει πρόσβαση στα δεδομένα σας, πιστέψτε μας, θα βρει τον τρόπο και θα τα καταφέρει. Εσείς από πλευράς σας φροντίστε να προσέχετε τις συσκευές σας και να χρησιμοποιείτε όπου μπορείτε περισσότερους από έναν τρόπους προστασίας (π.χ. δακτυλικό αποτύπωμα και τετραψήφιο PIN). Οι καιροί είναι χαλεποί…
