La squadra ha ha sviluppato una serie di impronte digitali false che sono compositi digitali di caratteristiche comuni presenti nelle impronte digitali di molte persone. Attraverso simulazioni al computer, sono stati in grado di ottenere corrispondenze nel 65% dei casi, anche se stimano che lo schema avrebbe meno successo nella vita reale, su un telefono reale.
Video consigliati
Nasir Memon, professore di informatica e ingegneria alla New York University, ha spiegato il valore dello studio Il New York Times. I moderni smartphone, tablet e altri dispositivi informatici che utilizzano l'autenticazione biometrica in genere scattano solo istantanee di sezioni del dito di un utente, per comporre un modello di un'impronta digitale. Ma le possibilità di entrare con l’inganno nel telefono di qualcun altro sono molto più alte se su quel dispositivo sono registrate più impronte digitali.
"È come se avessi 30 password e l'aggressore dovesse abbinarne solo una", ha detto Memon. Il professore, che era uno dei tre autori dello studio, ha teorizzato che se fosse possibile creare un guanto con cinque diverse impronte digitali composite, l'aggressore probabilmente riuscirebbe ad avere successo con circa la metà di esse tentativi. Per la cronaca, Apple ha riferito al Times che la possibilità di una falsa corrispondenza attraverso il sistema TouchID dell'iPhone è 1 su 50.000 con una sola impronta digitale registrata.
Anche se i risultati del team di Memon potrebbero non rappresentare un rischio significativo e immediato, sono la ragione per cui le aziende tecnologiche non sono soddisfatte dello status quo. Stephanie Schuckers, professoressa della Clarkson University, ha osservato che i sistemi più recenti e avanzati tentare di rilevare la presenza di una persona reale attraverso metodi come gli ultrasuoni e il sudore sensibilità. Esistono anche metodi più recenti di autenticazione biometrica, come la scansione dell'iride e il riconoscimento facciale, entrambi presenti sui nuovi dispositivi Samsung. Galassia S8.
Alla fine, Memon ha detto che questo non ha danneggiato troppo la sua fiducia nell’uso delle impronte digitali per la sicurezza, anche se lui hanno suggerito ai produttori di telefoni di prendere in considerazione la possibilità di obbligare i clienti a utilizzare un PIN o una password dopo che il dispositivo è rimasto inattivo per un ora.
Raccomandazioni degli editori
- La ricerca rivela l'unico posto in cui non dovresti mai acquistare un nuovo telefono
- Google Pixel 7 dispone dello sblocco facciale? Sì, ma c'è un problema
- Xiaomi brevetta la tecnologia delle impronte digitali a schermo intero per i telefoni
- Come il ristretto ecosistema di prodotti Apple può minarne la sicurezza
- Acquistare un bizzarro telefono Asus può essere difficile. Ecco perché merita una pausa
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.