Технологии

22 сентября 2018

Хакеры научились обходить защиту отпечатком пальца. Но этому можно противостоять

Советы очень простые, но они работают.

Дмитрий Горчаков

Дактилоскопическая аутентификация появилась сравнительно недавно, но с каждым годом обретает всё большую популярность. Это удобно, быстро и достаточно безопасно. Однако как раз с безопасностью появились неожиданные проблемы.

👌 В телеграм-канале «Лайфхакер» лучшие статьи о том, как сделать жизнь проще.

Последний пример — фейковое приложение Ancestry, которое мошенническим путём вынуждало пользователей переводить на счёт его создателей сотни долларов. Механизм действия показан на следующем видео, а чуть ниже вы найдёте подробные пояснения.

Ancestry — это онлайн-сервис, который создаёт генеалогическое древо. Злоумышленники выпустили фальшивый клиент этого сервиса, якобы умеющий находить всех предков по отпечатку пальца пользователя. Однако в момент сканирования отпечатка появляется окошко с предложением оплатить подписку на премиум-версию программы, которая стоит 100 долларов в неделю. Так как палец пользователя прижат к сканеру, происходит мгновенное подтверждение покупки. Деньги списываются и отправляются мошенникам.

Эта программа больше не сможет нанести вам вреда, так как уже удалена из App Store. Но можно с полной уверенностью сказать, что на её месте появятся другие. Злоумышленники будут искать всё новые способы заполучить ваши отпечатки и использовать их в своих целях.

Как обезопасить себя от подобного мошенничества? Вот несколько советов:

  1. Не используйте взломанные операционные системы, а также системы с root-правами. Разработчики стараются оперативно закрывать имеющиеся дырки, но если вы сами открываете ворота перед хакерами, то тут уже никто не сможет помочь.
  2. Устанавливайте программы только из официальных каталогов приложений. Это не является стопроцентной гарантией безопасности, но снижает риски.
  3. Доверяйте свои отпечатки только тем приложениям, в которых вы уверены. Мобильному клиенту известного банка, загруженному из Google Play или App Store, — можно. Утилите от неизвестного разработчика, даже имеющей много положительных отзывов, — нельзя.
  4. Всегда читайте системные сообщения, всплывающие подсказки и служебные уведомления на экране своего смартфона. Если не успели прочитать или ничего не поняли, то нажимайте «Нет».
Читайте также 🧐

Это упрощённая версия страницы.

Читать полную версию
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Комментарии
Написать комментарий
Сергей Балашов
23.09.18 15:42
штоэ?) Что я только что прочитал?))
- Ответить

Boston Dynamics показала робопса Sparkles — он мохнатый и умеет танцевать

Почистит овощи, пропылесосит и нальёт вина: Astribot показала удивительно шустрого робота

Зонд-мусорщик заснял ступень ракеты, блуждающую на орбите Земли

4 бесплатные нейросети для реставрации фото

«Хабблу» стукнуло 34 года: он отметил это снимком эффектной туманности Малая Гантель

Как найти музыку из видео: 14 проверенных способов