Autentifikácia odtlačkom prstov sa roky prezentovala ako rýchla a relatívne bezpečná alternatíva k heslám. Stačí priložiť prst a zariadenie sa odomkne – bez nutnosti pamätať si kombinácie znakov alebo kódov.
Lenže v čase, keď sa kvalita mobilných kamier dramaticky zvyšuje a AI nástroje dokážu extrahovať detaily z obrazových dát s čoraz vyššou presnosťou, sa začína objavovať nepríjemná otázka: môže sa odtlačok prsta „ukradnúť“ z obyčajnej fotografie? Aktuálne diskusie, ktoré sa šíria najmä v Číne, túto obavu opäť vyniesli na povrch.
Obyčajná selfie ako zdroj citlivých biometrických údajov
Podľa odborníkov, ktorí sa k téme vyjadrovali v čínskych médiách, môžu byť moderné fotografie rúk – najmä tie, kde je prst zachytený zblízka a v ostrom detaile – potenciálne zneužiteľné. Finančný expert Li Chang upozorňuje, že dnešné nástroje na úpravu obrazu spolu s AI modelmi dokážu zvýrazniť jemné štruktúry kože, ktoré sú bežne neviditeľné. Ide najmä o tzv. papilárne línie, ktoré tvoria základ odtlačkov prstov. Týka sa to napríklad fotografií, kde užívateľ ukazuje „peace“ symbol smerom ku kamere.
Profesor Jing Jiwu z Čínskej akadémie vied zároveň dodáva, že samotný proces nie je triviálny – kvalitu extrakcie výrazne ovplyvňuje rozmazanie, svetlo, uhol aj vzdialenosť. No pri viacerých snímkach alebo vysokom rozlíšení sa šance na úspech zvyšujú. Inými slovami: to, čo bolo kedysi prakticky nemožné, sa dnes môže stať aspoň čiastočne uskutočniteľným scenárom.
Nie je to nový problém – len oveľa dostupnejší
Rekonštrukcia odtlačkov z fotografií nie je úplná novinka. Bezpečnostní výskumníci sa tejto téme venujú už viac než desať rokov.
Jeden z najznámejších prípadov pochádza od nemeckého biometrického výskumníka Jana Krisslera, ktorý dokázal obísť Apple Touch ID pomocou fotografií rúk verejne dostupných na internete. O niekoľko rokov neskôr sa ukázalo, že podobné techniky možno použiť aj na rekonstrukciu citlivých biometrických údajov z politických a verejných osôb. V tom období však išlo o náročný proces, ktorý vyžadoval špecializované podmienky, viacero kvalitných záberov a pokročilé spracovanie obrazu.
Od laboratórnych experimentov k bežným nástrojom
Posun nastal najmä v posledných rokoch. V roku 2021 výskumníci z Kraken Security Labs demonštrovali, že kombinácia bežných nástrojov – fotografia, grafický editor a jednoduché fyzické materiály – môže stačiť na vytvorenie funkčnej napodobeniny odtlačku.
Zároveň sa rozšírili aj softvérové útoky na biometrické systémy, kde útočníci nepracujú priamo s fyzickým odtlačkom, ale so spôsobom, akým ho zariadenie vyhodnocuje.
Výsledkom je, že hranica medzi „teoretickým útokom“ a „prakticky uskutočniteľným scenárom“ sa začína nebezpečne stenčovať.
Prečo odtlačky prstov stále používame, aj keď riziká rastú
Napriek týmto varovaniam zostáva autentifikácia odtlačkom prstov jednou z najrozšírenejších metód zabezpečenia.
Dôvod je jednoduchý: pomer medzi pohodlím a bezpečnosťou je stále výhodný pre bežného používateľa. Odomknutie prstom je rýchle, intuitívne a v praxi výrazne znižuje potrebu používať slabé alebo opakované heslá.
Odborníci však upozorňujú, že biometria nie je „tajný kľúč“, ktorý nemožno zneužiť. Skôr ide o ďalšiu vrstvu zabezpečenia, ktorá funguje dobre – ale len do momentu, kým sa nepoužije v nesprávnom kontexte.
Čo z toho vyplýva pre bežných používateľov
Najväčšie riziko podľa expertov nevzniká pri samotnom používaní odtlačku prstu ale pri jeho nevedomom zdieľaní v digitálnom priestore – napríklad cez detailné fotografie rúk, selfie alebo verejné príspevky.
Hoci praktické útoky tohto typu nie sú zatiaľ masovo rozšírené, trend je jasný: technológie, ktoré potrebujeme na ich realizáciu, sú čoraz dostupnejšie. A to znamená, že biometrická bezpečnosť už nie je len otázkou hardvéru, ale aj toho, čo všetko o sebe dobrovoľne zdieľame online.
