reklama
reklama
reklama
reklama
reklama
© Evertiq Komponenty | 14 kwietnia 2017

Zabezpieczenie na odcisk palca jednak nie tak bezpieczne

Zabezpieczenie urządzenia palcem brzmi fajnie i dla niektórych jest wygodnym rozwiązaniem. Ale czy bezpiecznym? Zdradzamy jak działają takie systemy i dlaczego nie są one w 100% bezpieczne.
Naukowcy z Uniwersytetu Tandon w Nowym Jorku oraz z Uniwersytetu Stanowego Michigan odkryli, że systemy biometryczne oparte na odciskach palców można oszukać. Chodzi o podobieństwa w niektórych częściach odcisków palców, które mogą wpływać na to, że czujniki źle odczytają odcisk.

Mówi się, że nie ma dwóch ludzi o takich samych odciskach palców. Jednakże mogą się zdarzyć podobieństwa, jeśli weźmiemy pod uwagę jedynie wybrane fragmenty takiego odcisku. Sprawa dotyczy głównie czujników miniaturowych, stosowanych np. w smartfonach i innych urządzeniach przenośnych. Czujniki takie mogą być oszukane właśnie przez takie podobieństwa na wybranych fragmentach odcisków palców.

Wrażliwość takich systemów wynikać ma z tego, że opierają się one na małych sensorach. Takie sensory zwykle skanują właśnie wybrane fragmenty palca, a nie cały palec (odcisk palca). Na tej zasadzie działa też gromadzenie informacji o palcu w formie wzorca („MasterPrints”). Dane o skanie palca również opierają się na skanie jedynie fragmentów.

Dlatego też zdarza się, że czasem potrzeba kilku prób przeciągnięcia palca, aby móc odblokować telefon. Skaner musi „załapać” odpowiedni fragment, by móc go porównać ze wzorcem i odblokować urządzenie.

Co więcej, przy tworzeniu takiego zabezpieczenia, kilkukrotnie jesteśmy zmuszeni przeciągnąć palec/palce, by system mógł stworzyć więcej niż jeden wzorzec, wybierając kilka różnych fragmentów palca. Następnie wykonywane jest porównanie z jakimkolwiek wzorcem, jednym z wielu zapisanych. To oznacza, że wystarczy zgodność jedynie z jednym ze wzorców, aby odblokować urządzenie.

Naukowcy sprawdzili, czy istnieją podobieństwa w odciskach palców, które przy wykonywaniu skanowaniu fragmentów, pozwoliły by na obejście tego zabezpieczenia. Okazało się, że takie podobieństwa istnieją. Znaleźli oni kilka cech w odciskach palców, wspólnych dla wielu osób i na tyle popularnych, które pozwoliły na odblokowanie urządzenia.

Dzięki ochotnikom udało się poddać analizie ponad 8000 odcisków palców, a następnie za pomocą dostępnych narzędzi weryfikacyjnych, znaleźli oni 92 wzorce, które były wspólne dla 800 odcisków palców. Oznacza to, że co najmniej kilka osób spośród badanych posiada odciski na tyle podobne, by odblokować dane urządzenie. Nie jest to wprawdzie liczba pokaźna, ale pokazuje, że system zabezpieczeń, oparty na odciskach palców nie jest tak niezawodny, jak mogłoby się sądzić i że nawet w naszym otoczeniu (w firmie, mieście, sklepie) może być co najmniej jedna osoba, która będzie w stanie odblokować nasz smartfon.

Komentarze

Zauważ proszę, że komentarze krytyczne są jak najbardziej pożądane, zachęcamy do ich zamieszczania i dalszej dyskusji. Jednak komentarze obraźliwe, rasistowskie czy homofobiczne nie są przez nas akceptowane. Tego typu komentarze będą przez nas usuwane.
reklama
reklama
Załaduj więcej newsów
October 16 2017 14:56 V8.8.6-2