Din telefons fingeraftrykssensor er ikke så sikker, som du tror!

Smart telefonWikipedia Commons
Del denne historie!

Teknokrater bygger ting uden passende bekymringer for sikkerhed, og du ender med sårbarheder, der kan skade mennesker alvorligt. Seriøst, din 'gammeldags' PIN-kode fungerer lige så godt som dit fingeraftryk alligevel!  TN Editor

Fingeraftrykssensorer har forvandlet moderne smartphones til mirakler af bekvemmelighed. Et fingertryk kan låse telefonen op - der kræves ingen adgangskode. Med tjenester som Apple Pay eller Android Pay kan et fingeraftryk købe en pose med dagligvarer, en ny bærbar computer eller endda en $ 1 millioner årgang Aston Martin. Og ved at trykke på en finger inde i en bankapp giver brugeren mulighed for at betale regninger eller overføre tusinder af dollars.

Selvom en sådan troldmand er praktisk, har den også efterladt et gapende sikkerhedshul.

Nye fund udgivet mandag af forskere ved New York University og Michigan State University antyder, at smartphones let kan narres af falske fingeraftryk digitalt sammensat af mange almindelige træk, der findes i menneskelige udskrifter. I computersimuleringer kunne forskerne fra universiteterne udvikle et sæt kunstige "MasterPrints", der kunne matche reelle udskrifter svarende til dem, der blev brugt af telefoner så meget som 65 procent af tiden.

Forskerne testede ikke deres tilgang med rigtige telefoner, og andre sikkerhedseksperter sagde, at matchfrekvensen ville være markant lavere under de virkelige forhold. Resultaterne rejser stadig bekymrende spørgsmål om effektiviteten af ​​fingeraftrykssikkerhed på smartphones.

”Det er næsten bestemt ikke så bekymrende som præsenteret, men det er næsten helt sikkert temmelig dårligt,” sagde Andy Adler, professor i system- og computerteknik ved Carleton University i Canada, der studerer biometriske sikkerhedssystemer. "Hvis alt, hvad jeg vil gøre, er at tage din telefon og bruge din Apple Pay til at købe ting, hvis jeg kan komme ind i 1 i 10-telefoner, er det ikke dårlige odds."

Fuld menneskelige fingeraftryk er vanskelige at forfalske, men fingerskannerne på telefoner er så små, at de kun læser delvise fingeraftryk. Når en bruger indstiller fingeraftrykssikkerhed på en æble iPhone eller en telefon, der kører Googles Android-software, tager telefonen typisk otte til 10-billeder af en finger for at gøre det lettere at foretage en kamp. Og mange brugere optager mere end en finger - sig, tommelfinger og pegefinger på hver hånd.

Da en fingerskæve kun skal matche et lagret billede for at låse telefonen op, er systemet sårbart over for falske tændstikker.

"Det er som om du har 30-adgangskoder, og angriberen kun skal matche et," sagde Nasir Memon, en professor i datalogi og teknik ved NYUs Tandon School of Engineering, som er en af ​​tre forfattere til undersøgelsen, som blev offentliggjort i IEEE-transaktioner om informationsforensik og sikkerhed. De andre forfattere er Aditi Roy, en postdoktor ved NYUs Tandon School, og Arun Ross, professor i datalogi og ingeniørvidenskab i Michigan State.

Læs hele historien her ...

Tilmeld
Underretning af
gæst
0 Kommentarer
Inline feedbacks
Se alle kommentarer