Хакеры научились обходить защиту отпечатком пальца. Но этому можно противостоять
Дактилоскопическая аутентификация появилась сравнительно недавно, но с каждым годом обретает всё большую популярность. Это удобно, быстро и достаточно безопасно. Однако как раз с безопасностью появились неожиданные проблемы.
Последний пример — фейковое приложение Ancestry, которое мошенническим путём вынуждало пользователей переводить на счёт его создателей сотни долларов. Механизм действия показан на следующем видео, а чуть ниже вы найдёте подробные пояснения.
Ancestry — это онлайн-сервис, который создаёт генеалогическое древо. Злоумышленники выпустили фальшивый клиент этого сервиса, якобы умеющий находить всех предков по отпечатку пальца пользователя. Однако в момент сканирования отпечатка появляется окошко с предложением оплатить подписку на премиум-версию программы, которая стоит 100 долларов в неделю. Так как палец пользователя прижат к сканеру, происходит мгновенное подтверждение покупки. Деньги списываются и отправляются мошенникам.
Эта программа больше не сможет нанести вам вреда, так как уже удалена из App Store. Но можно с полной уверенностью сказать, что на её месте появятся другие. Злоумышленники будут искать всё новые способы заполучить ваши отпечатки и использовать их в своих целях.
Как обезопасить себя от подобного мошенничества? Вот несколько советов:
- Не используйте взломанные операционные системы, а также системы с root-правами. Разработчики стараются оперативно закрывать имеющиеся дырки, но если вы сами открываете ворота перед хакерами, то тут уже никто не сможет помочь.
- Устанавливайте программы только из официальных каталогов приложений. Это не является стопроцентной гарантией безопасности, но снижает риски.
- Доверяйте свои отпечатки только тем приложениям, в которых вы уверены. Мобильному клиенту известного банка, загруженному из Google Play или App Store, — можно. Утилите от неизвестного разработчика, даже имеющей много положительных отзывов, — нельзя.
- Всегда читайте системные сообщения, всплывающие подсказки и служебные уведомления на экране своего смартфона. Если не успели прочитать или ничего не поняли, то нажимайте «Нет».
Лучшие предложения
Что умеет фен от Dreame: разбор умной новинки в премиальном стиле
10 мужских кроссовок от популярных брендов со скидками до 59%
Это нам надо: популярная сыворотка с ретинолом и микроиглами со скидкой 20%
Надо брать: ударная дрель от Heimerdinger со скидкой 70%
18 надёжных смесителей, которые часто покупают на маркетплейсах
10 вещей популярных брендов со скидками до 65%
Надо брать: робот-пылесос Roborock S8 со скидкой 69%
15 отличных товаров, которые отдают со скидками до 70% на AliExpress
Как студенты-архитекторы улучшают благоустройство городов, не отрываясь от учёбы: 4 доступных формата
Пазл жизни: что нужно знать о донорстве костного мозга
Правительство сохранит льготный НДС 10% на социально значимые товары
Учителя, которых мы запомнили на всю жизнь: истории редакции