Dobrá zpráva na úvod: Technicky je sice zcizení otisků prstů z vhodné fotografie možné, ale pro většinu z nás to zatím nepředstavuje hlavní bezpečnostní hrozbu. Zatímco politici nebo vysocí manažeři by se měli mít na pozoru, běžného uživatele mnohem častěji ohrozí klasické podvody, jako je phishing nebo úniky hesel.
Virální strašení: Máme se bát?
Celá vlna obav odstartovala poté, co experti v jednom televizním pořadu ukázali, jak lze z kvalitní fotografie pořízené zblízka zrekonstruovat obraz otisku prstu. S pomocí digitálního vylepšení pak může vzniknout replika, která dokáže oklamat některé senzory.
Mohlo by vás zajímat
Odborníci však zdůrazňují, že reálné riziko pro běžného člověka je momentálně velmi nízké. Aby vás někdo takto napadl, musel by mít k dispozici velmi detailní fotografii, mít k tomu pádný důvod a hlavně získat fyzický přístup k vašemu telefonu nebo jinému zabezpečenému zařízení. Šance, že se stanete obětí takového útoku, je zatím menší než riziko běžné autonehody.
Jak se dají ukrást otisky z fotky
Princip je v podstatě jednoduchý. Pokud je fotka ruky dostatečně ostrá a ve vysokém rozlišení, lze v grafických programech zvýšit kontrast a odstranit šum, až se objeví jasné linie otisku. Ty se pak dají použít k vytvoření 3D repliky vhodné pro senzory.
V minulosti se takto podařilo například zrekonstruovat otisk prstu političky Ursuly von der Leyenové z veřejně dostupných fotografií z tiskové konference.
Mohlo by vás zajímat
Podobně uspěli i výzkumníci, kteří k oklamání čtečky použili kombinaci Photoshopu a obyčejného lepidla. Nejde tedy o sci-fi, ale o útok, který vyžaduje specifické dovednosti, čas a kvalitní zdrojový materiál.
Umělá inteligence v rukou útočníků
Dnešní AI nástroje celou situaci trochu komplikují, protože dokážou velmi efektivně vyčistit rozmazané snímky a dopočítat chybějící detaily. I když moderní 3D senzory, které v mobilech měří i hloubku nebo „živost“ prstu, jen tak neošálíte, u starších a levnějších čteček by AI mohla útočníkům cestu výrazně usnadnit.
Přesto pro kyberzločince zůstává mnohem výnosnější hromadně krást databáze hesel nebo šířit malware, než se piplat s otiskem jednoho konkrétního člověka.
Zdroj: rawpixel.com/Magnific
Biometrie je pohodlná, ale nikoliv stoprocentní
Otisky prstů nebo rozpoznávání obličeje jsou skvělým pomocníkem pro rychlé odemknutí telefonu, ale mají jednu velkou nevýhodu: nemůžete je změnit jako zapomenuté heslo.
Navíc své biometrické údaje v podstatě neustále vystavujeme na odiv – obličej máme na sociálních sítích a otisky prstů necháváme na všem, čeho se dotkneme.
Bezpečnostní experti proto doporučují vnímat biometrii spíše jako „pohodlný klíč“ a tam, kde jde o skutečně citlivá data nebo velké peníze, přidat ještě další vrstvu ochrany, například PIN nebo potvrzovací kód.
Jak se chránit?
Nemusíte hned mazat všechny fotky, ale trocha opatrnosti neuškodí. Pokud se fotíte na sociální sítě, snažte se nedávat ruku přímo před objektiv, kde jsou detaily kůže nejlépe vidět.
Mohlo by vás zajímat
Pokud zastáváte vysokou funkci nebo pracujete s citlivými údaji, můžete detaily prstů na fotkách před zveřejněním lehce rozmazat.
Dalším chytrým krokem je nepoužívat stejný prst na všechno. Většina systémů dovoluje zaregistrovat více prstů, takže pro vstup do práce nebo k šifrovanému disku můžete zvolit jiný prst než ten, kterým nejčastěji máváte do kamery.
Nejdůležitější ale zůstává klasická digitální hygiena. Mnohem větší službu vám udělá používání správce hesel, zapnutí dvoufázového ověření (2FA) u důležitých účtů a obezřetnost při otevírání podezřelých odkazů a příloh.
Co nás čeká za pár let?
I když je dnes riziko pro většinu lidí spíše malé, za pět až deset let může být díky ještě lepším fotoaparátům v mobilech situace jiná. Technologie se posouvají na obou stranách. Dá se očekávat, že budoucí senzory budou ještě chytřejší a budou vyžadovat více důkazů o tom, že prst je skutečně „živý“ a patří majiteli.
Pro běžného uživatele z toho plyne jediné ponaučení – nespoléhat se slepě jen na jeden jediný způsob zabezpečení.
Zdroj: Cybernews, CBS News, Times of India
