Kopia odcisku palca z selfie celem hakerów? Eksperci tłumaczą, czy jest się czego bać

Odcisk palca często wykorzystujemy jako zamiennik hasła. Linie papilarne są widoczne również, kiedy prezentujemy na zdjęciach symbol pokoju w postaci palców ułożonych w kształt litery V. Czy te proste czynności mogą być wykorzystywane przez hakerów do pobierania kopii odcisków palców? Portal Euro News sprawdził, na ile te obawy są uzasadnione. 

Według profesor medycyny sądowej z Uniwersytetu w Southampton, którą cytuje Euro News, hakerzy teoretycznie mogliby wyodrębnić kopię naszych odcisków palców z selfie, które pojawia się w internecie, ale musiałoby to mieć miejsce w bardzo określonych warunkach. Przede wszystkim łącznie musiałyby powstać określone warunki oświetlenia, kamery, rozdzielczości zdjęcia, a zgadzać się powinien także kąt ustawienia palca i jego odległość od aparatu.

"W przypadku większości telefonów uzyskanie takiego poziomu rozdzielczości po trzymaniu ręki w górze, gdy jesteś oddalony od aparatu, będzie naprawdę, naprawdę trudne" - mówi Sarah Morris.

Frank Breitinger, profesor nadzwyczajny cyfrowej kryminalistyki i dochodzeń Uniwersytetu w Lozannie, idzie jeszcze dalej. Twierdzi on, że z dobrej jakości zdjęć można byłoby uzyskać kopię odcisków palca, jednak "nawet jeśli je masz, ponowne wykorzystanie tych danych jest jeszcze trudniejsze". 

Ekspert tłumaczy, że nawet dobry sprzęt i odpowiednia technologia mogą nie wystarczyć. Jeśli dane źródłowe będą niewystarczające, algorytmy wykorzystywane przez hakerów nie będą miały wystarczającej liczby informacji, by wykonać dokładną kopię odcisku palca. Profesor uważa, że, póki co, hakerom brakuje jeszcze technologii, która pozwalałyby na przetworzenie tak niewielkiej ilości materiału.

Istotne w tym wypadku jest także to, że media społecznościowe najczęściej obniżają jakość zdjęć i filmów. Oczywiście, nie robią tego w celach bezpieczeństwa, a raczej chcąc odciążyć serwery, jednak w tym konkretnym przypadku wspierają bezpieczeństwo danych każdego z nas. 

Już teraz można sobie jednak wyobrazić, że hakerzy wykorzystują sztuczną inteligencję do tego typu przestępczych procederów. Algorytm najpierw wyodrębniałby informacje z odcisku palca, by potem przekształcić je w dane biometryczne. Ze względu na to, że dane biometryczne przechowywane są lokalnie w danym urządzeniu, hakerzy na ten moment potrzebowaliby przede wszystkim zdalnego dostępu do konkretnego urządzenia, aby takie dane móc skopiować. 

Na ten moment to jednak nadal tylko teorie. Eksperci nie spotkali się jeszcze z algorytmami aż tak zaawansowanymi, jednak pamiętajmy, że ta technologia rozwija się w bardzo szybkim tempie. 

Ostrożności jednak nigdy dość, a sami eksperci, którzy aktualne możliwości technologiczne wskazują jako niewystarczające, ostrzegają również przed wszelkimi atakami hakerskimi w internecie. Uśpiona czujność może bowiem nie tylko zachęcić przestępców do działania, ale także ograniczyć starania instytucji takich jak banki w zakresie edukacji klientów. 

Oficjalne dane, na które powołuje się "Rzeczpospolita", wskazują, że w Polsce w 2023 roku stwierdzono blisko 77 tys. cyberataków. Sam dziennik zauważa jednak, że ta liczba mogła wynieść nawet 83 tys. 

Mowa tutaj głównie o oszustwach internetowych i phishingu (typ ataku wykorzystujący wiadomości SMS lub email -  przyp. red.). Mimo że w ciągu minionego roku odnotowano mniej incydentów niż w roku 2022, to jednak, biorąc pod uwagę dłuższy okres czasu obejmujący kilka ostatnich lat, liczba cyberataków wyraźnie wzrosła. Było ich:

• 43,2 tys. w 2019 roku
• 45 tys. w 2020 roku
• 73,6 tys. w 2021 roku
• 83,2 tys. w 2022 roku
• 76,9 tys. w 2023 roku

Spadek liczby cyberataków w 2023 r. w porównaniu do roku poprzedniego może być jednak tylko pozorny. Coraz częściej ataki dotyczą relatywnie niewielkich kwot, a ich ofiary wstydzą się swojej naiwności i nie zgłaszają przestępstw. Pozostaje jeszcze kwestia słabnącego zaufania do instytucji policji. Polacy przestają wierzyć, że oszuści mogą zostać schwytani, a tym mniejsza jest ich wiara w odzyskanie oszczędności.