Tehnocrații construiesc lucruri fără preocupări adecvate pentru securitate și ajungeți la vulnerabilități care pot face rău grav oamenilor. Serios, PIN-ul dvs. „de modă veche” funcționează la fel de bine ca și amprenta dvs. oricum! ⁃ Editor TN
Senzorii de amprentă au transformat smartphone-urile moderne în minuni ale comodității. O atingere a unui deget deblochează telefonul - nu este necesară parola. Cu servicii precum Apple Pay sau Android Pay, o amprentă poate cumpăra un sac de alimente, un laptop nou sau chiar un 1 de milioane USD Aston Martin. Iar apăsarea unui deget în interiorul unei aplicații bancare permite utilizatorului să plătească facturi sau să transfere mii de dolari.
În timp ce o astfel de vrăjitorie este convenabilă, a lăsat și o gaură de securitate lipsită.
Noi descoperiri publicat luni de către cercetătorii de la New York University și Michigan State University sugerează că smartphone-urile pot fi ușor păcălite de amprentele false compuse digital din multe caracteristici comune întâlnite în printurile umane. În simulările pe calculator, cercetătorii de la universități au reușit să dezvolte un set de „MasterPrints” artificiale care să poată asorta printuri reale similare cu cele folosite de telefoane la fel de mult ca 65 la sută din timp.
Cercetătorii nu și-au testat abordarea cu telefoane reale, iar alți experți în securitate au spus că rata meciului va fi semnificativ mai mică în condițiile reale. Cu toate acestea, concluziile ridică întrebări tulburătoare cu privire la eficiența securității amprentelor digitale pe smartphone-uri.
„Este aproape sigur că nu este atât de îngrijorător, cât este prezentat, dar este aproape sigur că este destul de rău”, a spus Andy Adler, profesor de sisteme și inginerie computerizată la Universitatea Carleton din Canada, care studiază sistemele de securitate biometrice. "Dacă tot ce vreau să fac este să-ți iau telefonul și să-ți folosesc Apple Pay pentru a cumpăra lucruri, dacă pot intra în 1 în telefoanele 10, nu este o probă rea."
Amprentele umane complete sunt greu de falsificat, dar scanerele digitale de pe telefoane sunt atât de mici încât nu citesc decât amprente parțiale. Când un utilizator configurează securitatea amprentelor pe un AppleiPhone sau un telefon care rulează software-ul Android al Google, telefonul ia de obicei opt până la 10 imagini ale unui deget pentru a face mai ușor să se asorteze. Și mulți utilizatori înregistrează mai mult de un deget - să zicem, degetul mare și arătătorul de la fiecare mână.
Deoarece o alunecare deget trebuie să corespundă unei singure imagini stocate pentru a debloca telefonul, sistemul este vulnerabil la potriviri false.
„Este ca și cum ai avea parolele 30, iar atacatorul trebuie să corespundă doar unuia”, a spus Nasir Memon, profesor de informatică și inginerie la Tandon School of Engineering din NYU, care este unul dintre cei trei autori ai studiului, care a fost publicat în Tranzacții IEEE pentru criminalistică și securitate informațională. Ceilalți autori sunt Aditi Roy, coleg postdoctoral la Tandon School din NYU, și Arun Ross, profesor de informatică și inginerie la Michigan State.
wpDiscuz