Jesu li otisci prstiju dovoljno siguran način zaštite naših uređaja u dobu u kojem vlasti grade masovne baze biometrijskih podataka u koje je moguće provaliti?
Što mislite, koliko treba osobi koja zna što radi kako bi provalila u vaš mobitel koristeći vaš otisak prsta? I za iPhone 6 i za Galaxy S6 Edge im treba po pet minuta, sudeći po onome što tijekom svojih prezentacija prikazuje biometrijska tvrtka Vkansee koristeći lako dostupne materijale i ne naročito kompliciranu tehnologiju.
A to je tek jedan od primitivnijih načina kako zaobići skener otiska prsta. Moguće je isto, recimo, učiniti i s fotografijom otiska, kao što su svojedobno napravili s otiskom prsta njemačkog ministra obrane
Sad kad su postali standardnim dijelom sigurnosnih sustava velikog broja pametnih telefona i drugih uređaja, lakoća hakiranja skenera otiska prsta i krađe potonjih bi nas trebala zabrinjavati. Za razliku od lozinke, otisak prsta ne možemo promijeniti. Što god zaštitite koristeći isključivo otisak prsta postaje sigurnosni rizik dokle god koristite taj prst.
Loša vijest za nas korisnike, dobra za lopove ali i vlasti. Provaljivanje u novije iPhone puno je jednostavnije upravo zato što imaju ugrađen biometrijski skener. FBI ne bi imao ni približno toliko problema da napadač iz San Bernandina nije koristio iPhone 5c, koji njime nije opremljen.
Nedavno je u Los Angelesu sud izdao nalog kojim je žena osumnjičena za krađu identiteta prisiljena na biometrijsko otključavanje zaplijenjenog mobitela. Kasnije je osuđena. Da joj se to dogodilo ranije, ni to ne bi bilo potrebno - američke savezne vlasti raspolažu rastućim bazama biometrijskih podataka koje može upotrijebiti kako bi napravila model prsta i otiska uz pomoć 3D printanja.
To se ne odnosi samo na državljanje SAD-a. Pri ulasku u zemlju Ministarstvo domovinske sigurnosti prikuplja otiske svih inozemnih državljana starih između 14 i 79 godina, kao i sve veći broj otisaka neregistriranih imigranata koje privedu carinske i granične patrole.
FBI ima zasebnu bazu podataka IAFIS, u kojoj je više od 100 milijuna otisaka prstiju. Među njima je 34 milijuna otisaka koji nisu povezani s kriminalnim dosjeom. Ministarstvo obrane također ima vlastitu bazu podataka koje prikupljaju vojni časnici diljem svijeta. Obično ih koriste za provjeru, ali mogu biti upotrijebljeni i za aktivaciju skenera otiska prsta.
U svaku bazu podataka je moguće provaliti, u što smo se imali prilike uvjeriti tijekom brojnih slučajeva curenja osobnih podataka poput lozinki, brojeva kreditnih kartica i tome slično. Vlasti nisu pritom izuzetak, a nema razloga misliti kako će se hakeri ustručavati pokrasti i otiske prstiju ukaže li im se prilika.
No, lopovi se ne moraju mučiti s hakiranjem čuvanih baza podataka. Ponekad je dovoljno pokupiti otisak s namještaja ili fotografije visoke rezolucije. Stoga biometrija možda nikad neće biti dovoljno sigurna.
Više:Verge