Βιομετρική αυθεντικοποίηση σε Android

Abstract

Τη σύγχρονη εποχή, οι τεχνολογίες εξελίσσονται με ταχύτατους ρυθμούς. Συχνά ασφάλεια και ευχρηστία δημιουργούν δίλημμα στους προγραμματιστές ως προς το πού να δώσουν βαρύτητα. Η ενσωμάτωση βιομετρικών τεχνολογιών στις προσωπικές συσκευές των χρηστών, με χαρακτηριστικό παράδειγμα τους αισθητήρες δακτυλικών αποτυπωμάτων σε έξυπνες κινητές συσκευές Android ή άλλου OS, φαίνεται να φέρνει την ισορροπία στις δύο αυτές έννοιες και να κάνει τόσο την εμπειρία του χρήστη όσο και την ασφάλεια των εφαρμογών προτεραιότητες που συμβαδίζουν. Ωστόσο, όπως και με κάθε νέα τεχνολογία ειδικά στον τομέα της ψηφιακής ασφάλειας και της προστασίας δεδομένων, ενέχουν κίνδυνοι. Συχνά υποτιμώνται τα ρίσκα που ενέχουν τέτοιες εφαρμογές ακόμα και κατά την ανάπτυξη τους, ή υπάρχει ελλιπής ενημέρωση των προγραμματιστών ως προς τις κατευθυντήριες γραμμές ασφαλείας ή των βέλτιστων πρακτικών. Υπάρχοντα πρότυπα όπως αυτό του FIDO παρέχουν έτοιμα εργαλεία, βιβλιοθήκες και API για να ενσωματώνονται από τους προγραμματιστές στον κώδικα της εφαρμογής τους. Παρόλα αυτά, συχνά η ενσωμάτωση αυτή γίνεται εσφαλμένα, μερικώς ή και καθόλου. Άλλοι προγραμματιστές μπορεί να επιλέγουν να κατασκευάσουν εκ νέου όλο τους το σύστημα, μαζί και της βιομετρικής αυθεντικοποίησης, αλλά δε λαμβάνουν πάντα υπόψη τις αρχές των προτύπων αυτών. Εν τέλει, μένει να διαπιστωθεί εάν εφαρμογές που διαχειρίζονται ευαίσθητα δεδομένα, όπως πχ. προσωπικά και τραπεζικά στοιχεία χρηστών, εφαρμόζουν τις βιομετρικές τεχνολογίες αυθεντικοποίησης με αποτελεσματικότητα στην ασφάλεια, χωρίς να είναι φαινομενική ή να θυσιάζεται χάριν ευχρηστίας. Η παρούσα διπλωματική εργασία μελετά τις τεχνολογίες αυτές και δοκιμάζει στην πράξη τα παραπάνω για να εξαχθούν συμπεράσματα σχετικά με την ασφάλεια που παρέχουν.