Kiderült, hogy nem lehetetlen becsapni az okostelefon ujjlenyomat-érzékelőjét

a kutatók becsapják az ujjlenyomat-érzékelő szkennelését
A történet szerint nincs két teljesen egyforma ujjlenyomat, ami kiváló hitelesítési módszert jelent. A New York-i Egyetem és a Michigan Állami Egyetem kutatói azonban a közelmúltban megállapították, hogy ezek aligha bolondbiztosak.

A csapatnak van kifejlesztett egy sor hamis ujjlenyomatot amelyek sok ember ujjlenyomatában található közös jellemzők digitális összeállításai. Számítógépes szimulációkkal az esetek 65 százalékában sikerült egyezést elérniük, bár úgy becsülik, hogy ez a séma a valós életben kevésbé lenne sikeres egy valódi telefonon.

Ajánlott videók

Nasir Memon, a New York-i Egyetem számítástechnikai és mérnöki professzora elmagyarázta a tanulmány értékét A New York Times. A biometrikus hitelesítést használó modern okostelefonok, táblagépek és más számítástechnikai eszközök jellemzően csak pillanatfelvételeket készítenek a felhasználó ujjának szakaszairól, hogy egy ujjlenyomatból modellt készítsenek. De sokkal nagyobb az esélye annak, hogy valaki más telefonjába hamisítson, ha több ujjlenyomat is van rögzítve az adott eszközön.

„Olyan, mintha 30 jelszavad lenne, és a támadónak csak egyet kellene egyeznie” – mondta Memon. A professzor, aki a tanulmány három szerzőjének egyike volt, azt feltételezte, hogy ha lehetséges lenne kesztyűt készíteni öt különböző összetett ujjlenyomattal a támadó valószínűleg sikeres lenne az ujjlenyomatuk körülbelül felével próbálkozások. Emlékeztetőül: az Apple arról számolt be a Timesnak, hogy az iPhone TouchID rendszerén keresztül 1 az 50 000-hez való hamis egyezés esélye, ha csak egy ujjlenyomatot rögzítettek.

Bár a Memon csapatának megállapításai nem jelentenek jelentős, azonnali kockázatot, ezek az okai annak, hogy a technológiai cégek nem elégedettek a status quóval. Stephanie Schuckers, a Clarkson Egyetem professzora megjegyezte, hogy a legújabb, legfejlettebb rendszerek próbálja meg kimutatni egy valós személy jelenlétét olyan módszerekkel, mint az ultrahang és az izzadás érzékenység. Vannak újabb biometrikus hitelesítési módszerek is, mint például az írisz szkennelés és az arcfelismerés, amelyek egyaránt megtalálhatók a Samsung új készülékén. Galaxy S8.

Végül Memon azt mondta, hogy ez nem rontotta túlságosan az ujjlenyomatok biztonsági célú használatába vetett hitét, bár ő A javasolt telefongyártók fontolóra veszik, hogy PIN-kód vagy jelszó használatára kényszerítsék az ügyfeleket, miután az eszköz egy ideig tétlen volt óra.

Szerkesztői ajánlások

  • A kutatások feltárják azt a helyet, ahol soha ne vegyen új telefont
  • A Google Pixel 7 rendelkezik arcalapú feloldással? Igen, de van egy fogás
  • A Xiaomi szabadalmaztatta a teljes képernyős ujjlenyomat-technológiát a telefonokhoz
  • Hogyan áshatja alá saját biztonságát az Apple szűkös termékökológiai rendszere
  • Egy furcsa Asus telefon vásárlása nehéz lehet. Íme, miért érdemel egy kis szünetet

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.