HTCinside
Enne sõrmejäljeandurite populaarsust mobiil- ja tahvelarvutites olid need andurid reserveeritud ka kõige kvaliteetsematele töökohtadele ja elektroonikakaupadele. Apple tuli ringi ja muutis seda kõike loomulikult oma revolutsioonilise Touch ID-ga. Touch ID esimene iteratsioon ei olnud aga üldse turvaline, häkkerid suutsid sellest 48 tunni jooksul pärast selle vabastamist võltsitud sõrmejäljega läbi pääseda. Sellest ajast alates on väljalasked ja andurid muutunud turvalisemaks, mis oli väga vajalik, kui telefonitootjad kasutasid neid oma seadmete müügiargumendina.
Hiljutises Cisco turvarühma Talos avaldatud uuringus on aga hoiatus sõrmejälgede kasutajatele. Nad ütlevad, et need inimesed, kelle sihtmärgiks võivad olla riiklikult toetatud häkkerid, nagu oleme viimasel ajal üha rohkem näinud, või need, kes võivad olla teiste oskuslike, hästi rahastatud ja sihikindlate ründerühmade sihtmärgiks, ei peaks võib-olla turvalisuse tagamiseks kasutama sõrmejäljeandureid. üleüldse. See avaldus tuli pärast seda, kui rühm testis erinevate tootjate, nagu Apple, Samsung, Huawei, Microsoft ja veel kolm lukutootjat, pakutavat sõrmejälgede autentimist. Järelikult leiti, et võltsitud sõrmejäljed suutsid autentimise läbida 'vähemalt korra umbes 80 protsenti ajast'.
Rühm oli alustanud sõrmejälgede vormide loomisega, millest loodi umbes 50, enne kui läksid seadmeid katsetama. Igale valitud seadmele anti 20 katset parima loodud sõrmejäljevormiga. Nendest 20 katsest 17 olid edukad, avaldati aruandes. Kõige vastuvõtlikumad seadmed olid AICase tabalukk, Huawei Honor 7x ja Samsung Note 9, teadlaste edukus oli 100 protsenti. iPhone 8, MacBook Pro 2018 ja Samsung S10 seadmete edukuse määr oli 90 protsenti.
Kõige paremini toimisid sülearvutid, milles töötab Windows 10 ja kaks selle testi jaoks valitud USB-draivi, Verbatim Fingerprint Secure ja Lexar Jumpdrive F35. Teadlaste arvates oli selle põhjuseks see, et Windows 10 võrdlusalgoritm asus operatsioonisüsteemis endas, mis tähendab, et tulemusi jagatakse teiste platvormide vahel.
Talose teadlased Paul Rascagneres ja Vitor Ventura arvasid, et 'Tulemused näitavad, et sõrmejäljed on piisavalt head, et kaitsta keskmise inimese privaatsust, kui ta kaotab oma telefoni. Isik, keda tõenäoliselt sihib hästi rahastatud ja motiveeritud näitleja, ei tohiks aga kasutada sõrmejäljega autentimist.
Loe -Häkkerid kasutavad koroonaviiruse hirmu ära, et meelitada kasutajaid klõpsama pahatahtlikel meilidel
Kuigi see on mõtlemapanev uurimus, on uuringus endas selgesõnaliselt öeldud, et see testimine nõudis mitu kuud tööd, mis on kulunud sõrmejälgede vormide loomisele, enne kui õnnestus luua see, mis töötas seadme vastu. Nii et suur pilt vihjab tõsiasjale, et see ettevõtmine on äärmiselt aeganõudev ja kulukas, rääkimata küsitavast edukuse määrast reaalajas rünnaku stsenaariumis.