Hlavní navigace

Názor ke zprávičce Čtečku otisků prstů iPhone 5S lze oklamat od MCE - Problém je, že se stále mylně předpokládá, že...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 24. 9. 2013 20:21

    MCE

    Problém je, že se stále mylně předpokládá, že útočník bude mít u telefonu, u kterého neví, komu patří, dostatečně silný motiv a čas k tomu, aby rekonstruoval všechny otisky, které na telefonu najde a bude se spoléhat na to, že jeden z nich je možné použit k odemčení telefonu. Nebude, provede reset a telefon prodá do bazaru, anebo zkontaktuje majitele a přijde si pro odměnu.

    Otisky prstů nejsou problém z principu, ale v implementaci resp. v nevhodném nasazení této metody, např. pokud by bylo možné si z ATM vybrat peníze pouhým přiložením prstu. Pokud je ale biometrie použita např. při vstupu do sálu výpočetního střediska, který navíc snímá kamera nebo na iPhonu, který máte v kapse jen vy, není to problém.

    Pokud by se jednalo o cílený útok, tak žádné řezání prstu není potřeba, prostě se oběti násilím otiskne prst na čtečku telefonu, který má u sebe, a pak se jí iPhone sebere, a ochrana se deaktivuje. Je to rychlejší a bezbolestnější, než když vás někdo nejdřív preventivně seřeže, abyste pochopil, že to myslí vážně a pak vás poprosí o sdělení hesla.