Technokraci tworzą rzeczy bez należytej troski o bezpieczeństwo, a kończysz z lukami, które mogą wyrządzić ludziom poważne szkody. Poważnie, Twój „staromodny” kod PIN i tak działa tak samo dobrze, jak odcisk palca! ⁃ Edytor TN
Czujniki linii papilarnych zamieniły nowoczesne smartfony w cuda wygody. Dotknięcie palcem odblokowuje telefon - hasło nie jest wymagane. Dzięki usługom takim jak Apple Pay lub Android Pay odcisk palca może kupić torbę z zakupami, nowy laptop, a nawet X milionów dolarów 1 vintage Aston Martin. A naciśnięcie palca w aplikacji bankowej pozwala użytkownikowi płacić rachunki lub przesyłać tysiące dolarów.
Chociaż takie czarodziejstwo jest wygodne, pozostawiło również luki bezpieczeństwa.
Nowe ustalenia opublikowane w poniedziałek naukowcy z New York University i Michigan State University sugerują, że smartfony można łatwo oszukać dzięki fałszywym odciskom palca złożonym cyfrowo z wielu typowych cech występujących w odbitkach ludzkich. W symulacjach komputerowych naukowcy z uniwersytetów byli w stanie opracować zestaw sztucznych „MasterPrints”, które mogłyby pasować do rzeczywistych wydruków podobnych do tych używanych w telefonach przez 65 przez cały czas.
Naukowcy nie przetestowali swojego podejścia na prawdziwych telefonach, a inni eksperci ds. Bezpieczeństwa stwierdzili, że współczynnik dopasowania będzie znacznie niższy w rzeczywistych warunkach. Jednak odkrycia rodzą niepokojące pytania dotyczące skuteczności bezpieczeństwa odcisków palców na smartfonach.
„Niemal na pewno nie jest tak niepokojące, jak przedstawiono, ale prawie na pewno jest cholernie złe”, powiedział Andy Adler, profesor systemów i inżynierii komputerowej na Carleton University w Kanadzie, który bada biometryczne systemy bezpieczeństwa. „Jeśli wszystko, co chcę zrobić, to wziąć telefon i użyć Apple Pay, aby kupić rzeczy, jeśli mogę dostać się do 1 w telefonach 10, to nie jest złe szanse.”
Odciski palców ludzkich są trudne do sfałszowania, ale skanery palców w telefonach są tak małe, że odczytują tylko częściowe odciski palców. Gdy użytkownik skonfiguruje zabezpieczenia odcisków palców na komputerze AppleiPhone lub telefon z systemem Android firmy Google, telefon zwykle wykonuje osiem do 10 zdjęć palca, aby ułatwić dopasowanie. Wielu użytkowników nagrywa więcej niż jeden palec - powiedzmy, kciuk i palec wskazujący każdej ręki.
Ponieważ przeciągnięcie palcem musi dopasować tylko jeden zapisany obraz, aby odblokować telefon, system jest podatny na fałszywe dopasowania.
„To tak, jakbyś miał hasła 30, a atakujący musi tylko dopasować jedno”, powiedział Nasir Memon, profesor informatyki i inżynierii w Tandon School of Engineering w Nowym Jorku, który jest jednym z trzech autorów badania, które zostało opublikowane w Transakcje IEEE dotyczące informacji, kryminalistyki i bezpieczeństwa. Pozostali autorzy to Aditi Roy, doktor habilitowany w nowojorskiej szkole Tandon School oraz Arun Ross, profesor informatyki i inżynierii w stanie Michigan.
wpDiscuz