Могат ли хакери да откраднат отпечатъците ви от снимка? Експертите дават отговор

Всеки нов технологичен пробив носи със себе си и нова вълна от страхове. През последните седмици социалните мрежи бяха залети от публикации, според които хакери могат да извличат пръстови отпечатъци от обикновени селфита, особено когато хората позират с популярния жест „мир“ (peace sign). Твърденията предизвикаха тревога сред потребителите и породиха опасения, че изкуственият интелект може да превърне всяка снимка в потенциален инструмент за кражба на биометрични данни.

Но доколко реална е тази опасност?

Според специалисти по киберсигурност, цитирани от CBS News, технологията действително позволява извличане на отпечатъци от изображения при определени условия, но за масовия потребител рискът остава изключително нисък.

Причината за новата вълна от притеснения е телевизионен репортаж в Китай, излъчен през април. В него експерт демонстрира как висококачествена снимка, направена от близко разстояние, може да разкрие достатъчно детайли от пръстовите линии, за да бъдат те дигитално обработени и възпроизведени.

Теоретично подобен сценарий е възможен. Ако престъпник успее да получи достатъчно качествен образ на отпечатък, той би могъл да се опита да заобиколи системи за удостоверяване, които използват биометрични данни вместо пароли. За разлика от паролите обаче, отпечатъците не могат да бъдат сменени след компрометиране.

Въпреки това експертите подчертават, че между теорията и практиката има огромна разлика.

Според професора по киберсигурност от Нюйоркския университет Джъстин Капос вероятността средностатистически човек да стане жертва на подобна атака е толкова малка, че е несравнимо по-вероятно да пострада при ежедневен инцидент, отколкото някой да извлече успешно отпечатъците му от снимка в интернет.

Подобно мнение изразява и професорът по компютърно инженерство Виас Секар от университета Карнеги Мелън. По негови думи сценарият напомня повече на сюжет от шпионски роман или филм от поредицата „Мисията невъзможна“, отколкото на реална масова заплаха. Все пак той признава, че при изображения с много висока резолюция и достатъчно видими пръсти съществува теоретична възможност за извличане на биометрична информация.

Историята познава и няколко реални експеримента. Още през 2014 г. хакер твърди, че е успял да възпроизведе отпечатък на тогавашния германски министър на отбраната и настоящ председател на Европейската комисия Ursula von der Leyen, използвайки близки снимки от публично събитие. Същата година изследователи по сигурността демонстрират как могат да пресъздадат отпечатък от снимка на следа, оставена върху повърхност, чрез комбинация от графичен софтуер, принтер и специални материали.

Но дори подобна операция да бъде успешна, това далеч не означава автоматичен достъп до нечии устройства или акаунти.

За да използва откраднат отпечатък, атакуващият трябва да има физически достъп до конкретния сензор, който този отпечатък отключва – например лаптоп, смартфон или специализирана система за достъп. Освен това процесът изисква значителни технически умения, време и ресурси.

Именно затова експертите смятат, че подобни атаки биха били насочени основно към високопоставени личности, служители в критична инфраструктура или хора с достъп до особено чувствителна информация. За обикновения потребител усилията просто не оправдават потенциалната полза за престъпниците.

Според анализа на CBS News далеч по-голям риск представляват традиционните методи за киберизмами – фишинг имейли, фалшиви сайтове, злонамерени линкове и други техники за социално инженерство, които ежедневно компрометират хиляди потребители по света. Именно чрез тях киберпрестъпниците най-често успяват да получат достъп до лични данни, пароли и финансови акаунти.

Експертите предупреждават, че технологичната среда непрекъснато се променя и не е изключено след години подобни методи да станат по-практични и достъпни. Засега обаче няма данни кражбата на отпечатъци от селфита да се използва масово като реален инструмент за кибератаки.

За момента потребителите могат спокойно да продължат да публикуват снимките си онлайн. Много по-важно е да използват силни пароли, двуфакторна автентикация и да бъдат внимателни към подозрителни съобщения и линкове, отколкото да се притесняват дали жестът „мир“ в селфито им ще стане следващата мишена на хакерите.