Det viser seg at det ikke er umulig å lure smarttelefonens fingeravtrykksensor

forskere lure fingeravtrykksensor skanning feat
Historien forteller at ingen fingeravtrykk er helt like, noe som gjør dem til en utmerket metode for autentisering. Men som forskere ved New York University og Michigan State University nylig har funnet, er de neppe idiotsikre.

Laget har utviklet et sett med falske fingeravtrykk som er digitale kompositter av vanlige funksjoner som finnes i mange menneskers fingeravtrykk. Gjennom datasimuleringer var de i stand til å oppnå treff 65 prosent av tiden, selv om de anslår at ordningen ville være mindre vellykket i det virkelige liv, på en faktisk telefon.

Anbefalte videoer

Nasir Memon, en informatikk- og ingeniørprofessor ved New York University, forklarte verdien av studien til New York Times. Moderne smarttelefoner, nettbrett og andre dataenheter som bruker biometrisk autentisering, tar vanligvis bare et øyeblikksbilde av deler av en brukers finger, for å komponere en modell av ett fingeravtrykk. Men sjansene for å forfalske deg inn i andres telefon er mye høyere hvis det er registrert flere fingeravtrykk på den enheten.

"Det er som om du har 30 passord og angriperen må bare matche ett," sa Memon. Professoren, som var en av tre forfattere på studien, teoretiserte at hvis det var mulig å lage en hanske med fem forskjellige sammensatte fingeravtrykk, ville angriperen sannsynligvis lykkes med omtrent halvparten av sine forsøk. For ordens skyld rapporterte Apple til Times at sjansen for en falsk match gjennom iPhones TouchID-system er 1 av 50 000 med bare ett fingeravtrykk registrert.

Selv om Memons teams funn kanskje ikke utgjør en betydelig, umiddelbar risiko, er de grunnen til at teknologiselskaper ikke er fornøyd med status quo. Stephanie Schuckers, professor ved Clarkson University, bemerket at de nyeste, mest avanserte systemene forsøk på å oppdage tilstedeværelsen av en ekte person gjennom metoder som ultralyd og svette følsomhet. Det er også nyere metoder for biometrisk autentisering, som irisskanning og ansiktsgjenkjenning, som begge er omtalt på Samsungs nye Galaxy S8.

Til syvende og sist sa Memon at dette ikke skadet hans tro på å bruke fingeravtrykk for sikkerhet for mye, selv om han foreslåtte telefonprodusenter vurderer å tvinge kunder til å bruke en PIN-kode eller et passord etter at enheten har vært inaktiv for en time.

Redaktørenes anbefalinger

  • Forskning avslører det ene stedet du aldri bør kjøpe en ny telefon
  • Har Google Pixel 7 ansiktslås? Ja, men det er en hake
  • Xiaomi patenterer fullskjerms fingeravtrykksteknologi for telefoner
  • Hvordan Apples stramme økosystem av produkter kan undergrave sin egen sikkerhet
  • Å kjøpe en sære Asus-telefon kan være vanskelig. Her er grunnen til at den fortjener en pause

Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.