L'équipe a développé un ensemble de fausses empreintes digitales qui sont des composites numériques de caractéristiques communes trouvées dans les empreintes digitales de nombreuses personnes. Grâce à des simulations informatiques, ils ont réussi à obtenir des correspondances dans 65 % des cas, même s'ils estiment que le système aurait moins de succès dans la vie réelle, sur un téléphone réel.
Vidéos recommandées
Nasir Memon, professeur d'informatique et d'ingénierie à l'Université de New York, a expliqué la valeur de l'étude à Le New York Times. Les smartphones, tablettes et autres appareils informatiques modernes qui utilisent l’authentification biométrique ne prennent généralement que des instantanés de sections du doigt d’un utilisateur, pour composer un modèle d’une empreinte digitale. Mais les chances de simuler votre chemin vers le téléphone de quelqu’un d’autre sont beaucoup plus élevées si plusieurs empreintes digitales sont enregistrées sur cet appareil.
"C'est comme si vous aviez 30 mots de passe et que l'attaquant ne devait en trouver qu'un seul", a déclaré Memon. Le professeur, qui était l'un des trois auteurs de l'étude, a émis l'hypothèse que s'il était possible de créer un gant Avec cinq empreintes digitales composites différentes, l’attaquant réussirait probablement avec environ la moitié de ses empreintes digitales. tentatives. Pour mémoire, Apple a rapporté au Times que le risque d’une fausse correspondance via le système TouchID de l’iPhone est de 1 sur 50 000 avec une seule empreinte digitale enregistrée.
Même si les conclusions de l’équipe de Memon ne posent pas de risque important et immédiat, elles sont la raison pour laquelle les entreprises technologiques ne sont pas satisfaites du statu quo. Stephanie Schuckers, professeur à l'Université Clarkson, a noté que les systèmes les plus récents et les plus avancés tenter de détecter la présence d'une personne réelle grâce à des méthodes comme l'échographie et la transpiration sensibilité. Il existe également de nouvelles méthodes d'authentification biométrique, comme le balayage de l'iris et la reconnaissance faciale, toutes deux présentes sur le nouveau téléphone de Samsung. Galaxie S8.
En fin de compte, Memon a déclaré que cela n’avait pas trop entamé sa confiance dans l’utilisation des empreintes digitales à des fins de sécurité, même s’il Il est suggéré aux fabricants de téléphones d'envisager d'obliger les clients à utiliser un code PIN ou un mot de passe après que l'appareil est resté inactif pendant un certain temps. heure.
Recommandations des rédacteurs
- Une recherche révèle le seul endroit où vous ne devriez jamais acheter un nouveau téléphone
- Le Google Pixel 7 est-il doté d'un déverrouillage par reconnaissance faciale? Oui, mais il y a un piège
- Xiaomi brevète une technologie d'empreintes digitales plein écran pour les téléphones
- Comment l’écosystème restreint de produits Apple peut compromettre sa propre sécurité
- Acheter un téléphone Asus original peut être difficile. Voici pourquoi cela mérite une pause
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
