Biometria, avagy a megváltoztathatatlan jelszó

Az egyik legnagyobb hiba az internetezők körében, hogy ugyanazt a jelszót szinte mindenhol használják. Fel is hívják az emberek figyelmét mindig a szakértők, hogy ezt ne tegyék! Úgy tűnik, a figyelmeztetések ellenére mégis rá leszünk kényszerítve, amely ez alól nem kivétel.

Napjainkban a biometrikus azonosítás a legmodernebb és a legbiztonságosabb. Az utóbbit azért meg lehet kérdőjelezni.

Az útlevél és vízumigényléshez egyre több ország tette már kötelezővé az ujjlenyomat vételt. Sőt bizonyos vízumpótlásokhoz akár előírhatnak DNS mintavételt is. Az androidos és az Apple telefonok legtöbbjén is elérhető az effajta védelem.

Személyes okmányok és kütyüink mellett az ujjlenyomat alapú azonosítást a bankok is kezdik bevezetni. A biometrikus azonosítást az esetek legnagyobb hányadában a funkciók egyszerűsítése érdekében vezetik be Isabelle Moeller, a Biometrics Institute elnök-vezérigazgatója szerint. Azonban aggodalomra ad okot, hogy az ilyen azonosítási módszer valóban biztonságos-e?

A módszerrel az a probléma, hogy a hackerek viszonylag egyszerűen feltörik a mobiltelefonokat és képesek ellopni a felhasználók ujjlenyomatát, amit észre sem veszünk. Egy kutatási eredmény szerint a veszélynek leginkább az android rendszerek vannak kitéve, mert a rajtuk lévő szenzorok csupán rendszer szinten védenek és nem forrásban!

„Az ilyen támadások esetében a támadó megszerzi az áldozat digitális ujjlenyomatát, és azt az illető életének hátralévő részében bármire fel tudja használni” – állítja a FireFly kutatója Yulong Zhang.

A hagyományos jelszavak esetében megvan a lehetősége a felhasználónak, hogy jelszavát megváltoztassa, illetve egy új bankkártyát igényeljen és ezzel már vissza is tudja állítani fiókját, vagy éppen a mobiltelefonok védelmét.

Egy új bankkártyát be lehet szerezni, de egy másik ujjlenyomatot soha!

„Az ujjlenyomatos azonosítással egyetlen jelszót használunk, amit ráadásul mindenki számára egyértelmű helyen tárolunk és egy egész sor szolgáltatáshoz vesszük igénybe. Ez őrültség! Mindenki azt mondja, hogy ne használjuk mindenhol ugyanazt a jelszót. Akkor miért vezetnénk be egy biometrikus rendszert, ami éppen ezt teszi?” – közölte a biztonságtechnikai elemző James Turner.

Létezik azért ujjlenyomatos titkosítási rendszer, amelyben a szakértők szerint az iPhone jár élen. Hozzá kell tenni, hogy ennek a biztonságossága csak „viszonylagos”. Az utóbbi rendszer az ujjlenyomat adatokat titkosan tárolja

Erről azonban vannak viták, mert a Chaos Computer Club az iPhone 5s megjelenését követően bejelentette a Touch ID feltörését.
Az eszközök rendkívül hétköznapiak voltak! Ezt úgy tették, hogy a felhasználó ujjlenyomatát lefényképezték, amelyet egy üvegen hagyott. Ez éppen elegendő volt a telefon feltöréséhez.

„Csupán javítanunk kellett a korábbi feltöréshez használt kép felbontásán. Több mint egy éve mondjuk, és az újabb kísérlet is bizonyítja, hogy az ujjlenyomatot nem szabad titkosításhoz használni” – írta Starburg nevű hacker.

Vajon a problémára milyen megoldást találnak majd? Úgy tűnik, hogy az effajta azonosítást nem is tekintik problémának!

Forrás: idokjelei.hu