Хакеры научились обходить защиту отпечатком пальца. Но этому можно противостоять

Дактилоскопическая аутентификация появилась сравнительно недавно, но с каждым годом обретает всё большую популярность. Это удобно, быстро и достаточно безопасно. Однако как раз с безопасностью появились неожиданные проблемы.

Последний пример — фейковое приложение Ancestry, которое мошенническим путём вынуждало пользователей переводить на счёт его создателей сотни долларов. Механизм действия показан на следующем видео, а чуть ниже вы найдёте подробные пояснения.

Ancestry — это онлайн-сервис, который создаёт генеалогическое древо. Злоумышленники выпустили фальшивый клиент этого сервиса, якобы умеющий находить всех предков по отпечатку пальца пользователя. Однако в момент сканирования отпечатка появляется окошко с предложением оплатить подписку на премиум-версию программы, которая стоит 100 долларов в неделю. Так как палец пользователя прижат к сканеру, происходит мгновенное подтверждение покупки. Деньги списываются и отправляются мошенникам.

Эта программа больше не сможет нанести вам вреда, так как уже удалена из App Store. Но можно с полной уверенностью сказать, что на её месте появятся другие. Злоумышленники будут искать всё новые способы заполучить ваши отпечатки и использовать их в своих целях.

Как обезопасить себя от подобного мошенничества? Вот несколько советов:

1. Не используйте взломанные операционные системы, а также системы с root-правами. Разработчики стараются оперативно закрывать имеющиеся дырки, но если вы сами открываете ворота перед хакерами, то тут уже никто не сможет помочь.
2. Устанавливайте программы только из официальных каталогов приложений. Это не является стопроцентной гарантией безопасности, но снижает риски.
3. Доверяйте свои отпечатки только тем приложениям, в которых вы уверены. Мобильному клиенту известного банка, загруженному из Google Play или App Store, — можно. Утилите от неизвестного разработчика, даже имеющей много положительных отзывов, — нельзя.
4. Всегда читайте системные сообщения, всплывающие подсказки и служебные уведомления на экране своего смартфона. Если не успели прочитать или ничего не поняли, то нажимайте «Нет».