Технократы создают вещи, не заботясь о безопасности, и вы получаете уязвимости, которые могут нанести серьезный вред людям. Серьезно, ваш "старомодный" PIN-код в любом случае работает так же хорошо, как и ваш отпечаток пальца! ⁃ TN Editor
Датчики отпечатков пальцев превратили современные смартфоны в чудеса удобства. Прикосновение пальца разблокирует телефон - пароль не требуется. С такими сервисами, как Apple Pay или Android Pay, по отпечатку пальца можно купить сумку с продуктами, новый ноутбук или даже Годовой доход в размере 1 миллионов долларов Aston Martin, А нажатие пальцем внутри банковского приложения позволяет пользователю оплачивать счета или переводить тысячи долларов.
Хотя такое волшебство удобно, оно также оставило зияющую дыру в безопасности.
Новые результаты опубликовано в понедельник Исследователи из Университета Нью-Йорка и Университета штата Мичиган предполагают, что смартфоны можно легко одурачить поддельными отпечатками пальцев, которые в цифровой форме состоят из множества общих черт, обнаруженных в отпечатках человека. В компьютерном моделировании исследователи из университетов смогли разработать набор искусственных «MasterPrints», которые могли бы соответствовать реальным отпечаткам, подобным тем, которые используются телефонами, вплоть до 65 процента времени.
Исследователи не проверяли свой подход с реальными телефонами, и другие эксперты по безопасности сказали, что в реальных условиях скорость совпадения будет значительно ниже. Тем не менее, результаты поднимают тревожные вопросы об эффективности защиты отпечатков пальцев на смартфонах.
«Это почти наверняка не так тревожно, как представлено, но почти наверняка чертовски плохо», - сказал Энди Адлер, профессор системного и компьютерного проектирования в Университете Карлтона в Канаде, который изучает биометрические системы безопасности. «Если все, что я хочу сделать, это взять свой телефон и использовать Apple Pay для покупки вещей, если я смогу войти в 1 в телефонах 10, это неплохие шансы».
Полные отпечатки пальцев трудно подделать, но сканеры на телефонах настолько малы, что считывают только частичные отпечатки пальцев. Когда пользователь устанавливает защиту отпечатков пальцев на ЯблокоiPhone или телефон, работающий под управлением программного обеспечения Google от Android, телефон, как правило, делает восемь-восемь изображений пальца 10, чтобы упростить сопоставление. И многие пользователи записывают более одного пальца - скажем, большой и указательный пальцы каждой руки.
Поскольку для разблокировки телефона проведите пальцем пальцем по одному сохраненному изображению, система уязвима к ложным совпадениям.
«Это похоже на то, что у вас есть пароли 30, а злоумышленник должен соответствовать только одному», - сказал Насир Мемон, профессор компьютерных наук и инженерии в Школе инженерии Тандона при Нью-Йоркском университете, который является одним из трех авторов исследования, которое было опубликовано в IEEE Сделки по информационной экспертизе и безопасности. Другими авторами являются Адити Рой, аспирант в школе Tandon NYU, и Арун Росс, профессор компьютерных наук и инженерии в штате Мичиган.
wpDiscuz