Винду Гоел, „Ню Йорк таймс"
Сензорите за пръстови отпечатъци превърнаха съвременните смартфони в чудеса на удобството. С едно докосване отключвате телефона, без да е необходима парола. С услуги като Apple Pay или Android Pay с показалеца си може да купите храна, лаптоп и дори ретроавтомобил Aston Martin, струващ $1 милион. А чрез приложение за банкови услуги може да платите сметките си или да преведете хиляди долари с докосване с пръст. Въпреки че тази технология е удобна, тя оставя сериозна дупка в сигурността.
Ново изследване на учени от Нюйоркския университет и Мичиганския държавен университет твърди, че смартфоните могат лесно да бъдат заблудени от фалшиви пръстови отпечатъци, съставени от много общи черти на човешките отпечатъци по принцип. Чрез компютърни симулации изследователите от университетите са успели да създадат комплект от изкуствени „главни отпечатъци", които могат да покрият истинските, запаметени в телефона, в 65% от случаите. Учените не са изпробвали своите открития върху истински телефони и някои експерти по киберсигурност казват, че в реални условия процентът на съвпадения би бил значително по-нисък. И все пак тяхната находка повдига въпроси за ефективността на пръстовите отпечатъци в телефоните.
„Може би не е толкова обезпокоително, колкото изглежда, но все пак е зле", казва Анди Адлър, професор по системи и компютърно инженерство в университета „Карлтън" в Канада, който изследва биометричните системи за сигурност. „Ако мога да взема телефона ви и да купя нещо с него по този начин, дори и при един от 10 да е възможен подобен пробив, това не е никак зле за крадците", казва той.
Къде е проблемът? Целите човешки отпечатъци е трудно да се фалшифицират, но скенерите на телефоните са толкова малки, че те разчитат само част от пръста. Когато потребителят настрои телефона си му да се отключва с пръст, апаратът обикновено прави от 8 до 10 снимки, за да може по-лесно да направи сравнение. А много хора регистрират повече от един пръст на всяка ръка. Всичко се случва - може да порежете пръста си и да не отключите телефона. Понеже едно плъзгане на пръст е достатъчно да съвпадне с понякога десетките съхранени в паметта, за да отключи телефона, системата е уязвима от фалшиви „пръсти".
„Това е като да имате 30 пароли и този, който иска да влезе във вашия профил, трябва да налучка само една от тях", казва Насир Мемон, професор по компютърни науки от Нюйоркския университет, който е един от тримата автори на доклада. Другите двама са колегата му Адити Рой и Арун Рос, професори по компютърни науки от Мичиганския университет. По думите на Мемон техните открития сочат, че ако по някакъв начин бъде създадена вълшебна ръкавица с „главен отпечатък" на всеки пръст, с нея ще може да се проникне в между 40 и 50% от всички айфони с до пет опита, преди апаратът да изиска цифрова парола (ПИН).
Според Apple вероятността за съвпадение на отпечатък в нейната система за сигурност е 1 на 50,000, ако е регистриран само един пръст. Говорителят на компанията Райън Джеймс казва, че преди въвеждането на системата Touch ID са изпробвани различни атаки, като са включени и други елементи за сигурност, за да се предотврати нежелано влизане.
Реалният риск е трудно да бъде изчислен. Както Apple, така и Google не разкриват всички подробности за системите за сигурност, използвани от тях. Но десетките компании, които правят телефони с Android, допълнително понижават нивото на сигурност. Стефани Шакърс, професор в университета „Кларксън" и директор на център за изследване на идентификационни технологии, е скептична за разкритията на учените за „главните отпечатъци". Тя смята, че изследователите са използвали търговски достъпен софтуер от среден клас, който е програмиран да сравнява пълни отпечатъци, което ограничава приложната среда на техните открития.
„За да знаете какъв може да бъде ефектът върху смартфона, вие трябва да направите опит в реална среда", категорична е тя. Шакърс отбелязва, че производителите на смартфони и другите компании, които използват системи с пръстови отпечатъци, прилагат допълнителни технологии за сигурност освен рисунъка на кожата, като например наличието на изпотяване, или изследват в дълбочина плътта на пръста. Един от новите сензори на Qualcomm например използва ултразвук.
Производителите на телефони признават, че сензорите могат да бъдат пробити, но казват, че лекотата да отключиш телефона с пръст означава, че много повече потребители въвеждат опции за защита, вместо да оставят телефоните си отключени, както в зората на смартфоните. Арун Рос също приема недостатъците на техния труд, като добавя, че повечето производители на телефони не са дали достъп на екипа до техните „снимки" на пръстови отпечатъци. „За един крадец или шпионин използването на „главен ключ" е свързано с допълнителна работа. За да осъществи атаката, все пак той трябва да направи и „фалшиви" пръсти", допълва Рос.
„И все пак фундаменталното откритие за уязвимостта на частичните отпечатъци е сериозно", казва Крис Бейнън, ръководител на правителствената програма „Один", която изследва рисковете от биометрично хакване в рамките на научното поделение на американското военно разузнаване IARPA. „Това, което ни притеснява, е, че можете да вземете произволен телефон и предпазната му бариера е ниска", казва той.
„Производителите на телефони лесно могат да засилят сигурността, като направят по-трудно съвпадението на отпечатъците, но те са по-притеснени от това, че потребителят ще е недоволен от това, че трябва по няколко пъти да опитва, за да отключи телефона си, отколкото от това, че някой крадец на данни може да се вмъкне в него", добавя Бейнън.
Увеличаването на размера на сензора също ще намали риска. А някои нови биометрични опции като скенера за ирис в новия Galaxy 8 на Samsung е по-трудно да бъдат измамени. За сметка на това разпознаването на лице, което също е опция при някои телефони, се смята за по-малко сигурно, отколкото пръстовият отпечатък.
Потребителите също така могат да увеличат нивото си на защита, ако изключат влизането с пръстов отпечатък за някои от техните най-важни приложения, като например тези за разплащания, казва Бейнън.
Ако се чувствате скапани, след като сте били цял ден във фейсбук, вероятно социалната мрежа е причина за това, показва ново изследване. Докладът, озаглавен „Връзката на употребата на фейсбук с влошеното състояние на духа: Дългосрочно изследване", бе публикуван през февруари в Американското списание по епидемиология и наскоро беше разгледан в Харвард бизнес ревю. Едно от заключенията му е, че честото използване на фейсбук може да има отрицателен ефект върху благосъстоянието на човека. Обратно, участването в реални социални мрежи може да доведе до положителен ефект върху здравето.
„Излагането на внимателно подбрани и описани сцени от живота на другите води до отрицателно самосравнение, а прекаленото количество на взаимодействие със социалната мрежа може да отдели човека от по-съществени преживявания в реалния живот", пише в доклада.
„Резултатите са особено важни за психичното здраве, повечето изследвания за използване на фейсбук цяла година показват неговото влошаване", пишат изследователите Холи Шакия от университета в Сан Диего и Николас Кристакис от Йейлския университет. „Открихме ясно, че постоянното лайкване и кликване върху предложени линкове води до намаляване на физическото и менталното здраве и удовлетворението от живота", допълват те.
„От една страна, дългото прекарано време пред екрана само по себе си е проблемен за здравето фактор. От друга, използването на социална мрежа създава впечатление, че извършваме смислено социално взаимодействие. Но резултатите ни прогнозират, че природата и качеството на такава връзка не е заместител на реалното общуване, от което се нуждаем", пишат учените.
