Προβληματισμοί για την ασφάλεια του σαρωτή αποτυπώματος στο iPhone 5S

Δευτέρα, 23 Σεπτεμβρίου 2013 11:10
UPD:11:15
REUTERS/EDGAR SU
A- A A+

Ο σαρωτής αποτυπώματος που αποτελεί το πλέον διάσημο νέο χαρακτηριστικό του iPhone 5S έχει αρχίσει να αποτελεί λόγο προβληματισμού πάνω σε θέματα προστασίας προσωπικών δεδομένων, με αμερικανό γερουσιαστή να αποστέλλει επιστολή στον Τιμ Κουκ, επικεφαλής της Apple, όπου παραθέτει τις ανησυχίες του.

Ο Αλ Φράνκεν, πρόεδρος της υποεπιτροπής της Γερουσίας που ασχολείται με θέματα ιδιωτικότητας, τεχνολογίας και νόμου, έγραψε πως, μετά την κλοπή του δακτυλικού αποτυπώματος κάποιου, οι χάκερ που προέβησαν σε αυτήν θα είναι σε θέση να έχουν πρόσβαση σε στοιχεία του θύματος για την υπόλοιπη ζωή του. Επίσης, ο κ. Φράνκεν θέτει ερωτήματα σχετικά με το αν το αποτύπωμα- που αποθηκεύεται μόνο τοπικά, στο chip του κινητού τηλεφώνου- θα μπορούσε να κλαπεί και να μετατραπεί σε κάποια ψηφιακή μορφή που θα μπορούσε να χρησιμοποιηθεί από απατεώνες, αν υπάρχει μετάδοση οποιασδήποτε μορφής βιομετρικών δεδομένων στην Apple ή άλλους φορείς, πόσο καλά θα προστατεύονται τα εν λόγω δεδομένα και ποια είναι η νομική διάσταση των συγκεκριμένων πληροφοριών.

Ο γερουσιαστής ζήτησε από την Apple να απαντήσει στα εν λόγω ερωτήματα εντός ενός μήνα. Παράλληλα, το iPhone 5S και ο σαρωτής αποτυπώματος «στοχεύονται» από χάκερ σε όλο τον κόσμο: η ιστοσελίδα istouchidhackedyet.com παρέχει λίστα αμοιβών προς τον πρώτο που θα καταφέρει να «χακάρει» επανειλημμένα ένα iPhone 5S, μέσω αποτυπωμάτων που έχει υποκλέψει, ενώ το γερμανικό Chaos Computer Club ισχυρίζεται πως έχει ήδη «σπάσει» την προστασία του σχετικού αισθητήρα στο τηλέφωνο της Apple. Σε δημοσίευση στην ιστοσελίδα του, τo Chaos Computer Club δηλώνει πως η ομάδα του που ειδικεύεται στα βιομετρικά πήρε ένα αποτύπωμα από έναν χρήστη, φωτογραφημένο από γυάλινη επιφάνεια (δεν φαίνεται να υπήρξε υποκλοπή από το ίδιο το τηλέφωνο), και μετά δημιούργησε ένα πλαστό αποτύπωμα, που μπορούσε να τοποθετηθεί σε μία λεπτή ταινία και να χρησιμοποιηθεί με πραγματικό δάκτυλο προκειμένου να «ξεκλειδώσει» το τηλέφωνο. Ο ισχυρισμός αυτός αναμένεται να προκαλέσει έντονους προβληματισμούς στον επιχειρηματικό χώρο, καθώς πολλοί χρήστες χρησιμοποιούν τα iPhones για να αποκτούν πρόσβαση σε εταιρικούς λογαριασμούς.

«Ελπίζουμε πως αυτό θα θέσει επιτέλους τέλος στις ψευδαισθήσεις που έχουν οι άνθρωποι για τα βιομετρικά δακτυλικών αποτυπωμάτων. Είναι απλά ανόητο να χρησιμοποιείς κάτι που δεν μπορείς να αλλάξεις και που αφήνεις παντού καθημερινά ως τεκμήριο ασφαλείας» είπε ο Φρανκ Ρίγκερ, εκπρόσωπος του CCC. «Το κοινό δεν πρέπει να ξεγελιέται πλέον από την βιομηχανία βιομετρικής με τις ψεύτικες υποσχέσεις της όσον αφορά την ασφάλεια. Η βιομετρική είναι βασικά μία τεχνολογία σχεδιασμένη για καταπίεση και έλεγχο, όχι για την ασφάλιση της πρόσβασης σε συσκευές καθημερινής χρήσης» συμπληρώνει.

RSA: Μην χρησιμοποιείτε τον αλγόριθμο κρυπτογράφησής μας

Μια ιδιαίτερη προειδοποίηση προς τους πελάτες της απηύθυνε η εταιρεία ασφαλείας RSA, ζητώντας τους να μην χρησιμοποιούν έναν από τους ίδιους της τους αλγορίθμους κρυπτογράφησης, καθώς θεωρείται πως μπορεί να «ξεκλειδωθεί» από την NSA. Απευθυνόμενη στους developer πελάτες της, η εταιρεία ανακοίνωσε πως ένας αλγόριθμος που περιλαμβάνεται σε ένα από τα «πακέτα» της θα μπορούσε να περιλαμβάνει μία «πίσω πόρτα» που επιτρέπει στην NSA την αποκρυπτογράφηση δεδομένων. Η εταιρεία συστήνει στους χρήστες να χρησιμοποιήσουν άλλα προγράμματα, ενώ παράλληλα επανεξετάζει όλα της τα προϊόντα. 

Προτεινόμενα για εσάς