Στην αρχή, έμοιαζε να ειναι ο πλέον ασφαλέστερος τρόπος κλειδώματος της συσκευής. Τώρα, ίσως να απειλούνται πολύτιμα προσωπικά μας στοιχεία. Το fingerprint scanner μπορεί, όχι μόνο να ξεγελαστεί, αλλα επίσης να δίνει έμμεσα έγκριση σε hackers για την κλοπή των δεδομένων μας…
Σύμφωνα με τους Yulong Zhang και Tao Wei, στελέχη της εταιρίας security FireEye, οι αναγνώστες δακτυλικού αποτυπώματος σήμερα ειναι πιθανό να αποβούν μοιραίοι για τους χρήστες. Όπως δηλώνουν οι δυο, έχει βρεθεί ένας τρόπος με τον οποίο οι hackers θα έχουν απευθείας πρόσβαση στο smartphone και τα δεδομένα ενός user, όποτε εκείνος χρησιμοποιεί το fingerprint scanner για το ξεκλείδωμα της συσκευής.
Η FireEye ανακάλυψε πως, ένας έμπειρος χειριστής του κώδικα και κατα συνέπεια της “τέχνης” του hacking, μπορεί να δημιουργήσει ένα πρόγραμμα, το οποίο θα λειτουργεί ως ψεύτικη οθόνη κλειδώματος. Ο χρήστης του κινητού θα τοποθετεί το δάκτυλο του στον αισθητήρα για να ανοίξει το τηλέφωνο, ενώ στην πραγματικότητα το αποτύπωμα θα στέλνεται κατευθείαν στον hacker. Απο εκεί και πέρα, ο διαδικτυακός κλέφτης θα μπορεί να κάνει ό,τι θέλει με το… απόκτημα του.
Υπηρεσίες όπως τα Apple και Samsung Pay μοιάζουν οι πρωταρχικοί στόχοι, αφού μέσω του αποτυπώματος, οι παραβάτες θα μπορούν να “ξεκλειδώσουν” στοιχεία μεγάλης οικονομικής σημασίας.
Δυστυχώς, οι απόπειρες εξαπάτησης του κυκλώματος ασφαλείας των smartphones δεν σταματούν εκεί. Ειναι γνωστό πως το δακτυλικό μας αποτύπωμα μένει σε λείες επιφάνειες όπως το γυαλί, το χαρτί εκτύπωσης φωτογραφιών, ή η οθόνη αφής ενός smartphone. Αν ένα απο τα παραπάνω, στο οποίο υπάρχει το αποτύπωμα σας, περάσει στην κατοχή ενός επιδέξιου πλαστογράφου, εκείνος μπορεί να ξεγελάσει τον scanner χρησιμοποιώντας ακόμα και ζελεδάκια! Το παραπάνω δεν πρόκειται περί υποθέσεως, αλλα πραγματικού περιστατικού, σύμφωνα με τους δυο άντρες της FireEye.
Η συμβουλή των ειδικών, να έχετε πάντα ενήμερο το smartphone / tablet με την τελευταία έκδοση λογισμικού που ειναι προγραμματισμένη για αυτό και να αποφεύγετε την εγκατάσταση εφαρμογών απο μη αναγνωρισμένους developers, προφύλαξη που αφορά κυρίως τους χρήστες Android συσκευών. Σίγουρα, η χρήση κωδικού ή pattern είναι καλύτερη για ξεκλείδωμα, καθώς αν παραβιαστούν, το θύμα πρέπει απλώς να βρει νέο μοτίβο ή κωδικό. Αν όμως το δακτυλικό σας αποτύπωμα περάσει σε ξένα χέρια, η αλλαγή του μοιάζει ολίγον τι δύσκολη…