Zespół ma opracował zestaw fałszywych odcisków palców które są cyfrowym połączeniem wspólnych cech znajdujących się w odciskach palców wielu osób. Dzięki symulacjom komputerowym udało im się osiągnąć dopasowanie w 65 procentach przypadków, chociaż szacują, że w prawdziwym życiu, na prawdziwym telefonie, ten schemat byłby mniej skuteczny.
Polecane filmy
Nasir Memon, profesor informatyki i inżynierii na Uniwersytecie Nowojorskim, wyjaśnił wartość badania New York Timesa. Nowoczesne smartfony, tablety i inne urządzenia komputerowe korzystające z uwierzytelniania biometrycznego zazwyczaj wykonują jedynie migawki fragmentów palca użytkownika, aby stworzyć model jednego odcisku palca. Jednak ryzyko podrobienia dostępu do telefonu innej osoby jest znacznie większe, jeśli na tym urządzeniu zarejestrowanych jest wiele odcisków palców.
„To tak, jakbyś miał 30 haseł, a atakujący musiał dopasować tylko jedno” – powiedział Memon. Profesor, który był jednym z trzech autorów badania, wysunął teorię, że gdyby możliwe było stworzenie rękawicy w przypadku pięciu różnych złożonych odcisków palców atakującemu prawdopodobnie udałoby się uzyskać około połowę z nich próbowanie. Dla przypomnienia, Apple poinformował „The Times”, że ryzyko fałszywego dopasowania za pośrednictwem systemu TouchID iPhone'a wynosi 1 na 50 000 w przypadku zarejestrowania tylko jednego odcisku palca.
Chociaż odkrycia zespołu Memona mogą nie stwarzać znaczącego, bezpośredniego ryzyka, są powodem, dla którego firmy technologiczne nie są zadowolone ze status quo. Stephanie Schuckers, profesor Clarkson University, zauważyła, że najnowsze, najbardziej zaawansowane systemy próbują wykryć obecność prawdziwej osoby za pomocą metod takich jak ultradźwięki i pot wrażliwość. Istnieją również nowsze metody uwierzytelniania biometrycznego, takie jak skanowanie tęczówki oka i rozpoznawanie twarzy, które zastosowano w nowym urządzeniu Samsunga. Galaxy S8.
Ostatecznie Memon stwierdził, że nie zachwiało to jego wiary w nadmierne używanie odcisków palców dla bezpieczeństwa, chociaż tak się stało sugerowani producenci telefonów rozważają zmuszenie klientów do używania kodu PIN lub hasła, gdy urządzenie nie będzie używane przez jakiś czas godzina.
Zalecenia redaktorów
- Badania pokazują, gdzie nigdy nie należy kupować nowego telefonu
- Czy Google Pixel 7 ma funkcję odblokowania twarzą? Tak, ale jest pewien haczyk
- Xiaomi patentuje pełnoekranową technologię odcisków palców w telefonach
- Jak ciasny ekosystem produktów Apple może podważyć jego własne bezpieczeństwo
- Kupno dziwacznego telefonu Asus może być trudne. Oto dlaczego zasługuje na przerwę
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
