HTCinside


Atacatorii pot ocoli autentificarea cu amprentă digitală cu o rată de succes de ~80%.

Înainte de popularitatea senzorilor de amprentă pe dispozitivele mobile și tablete, acești senzori erau rezervați și celor mai premium locuri de muncă și bunuri electronice. Apple a venit și a schimbat totul cu revoluționarul Touch ID, desigur. Cu toate acestea, prima iterație a Touch ID nu a fost deloc sigură, hackerii putând trece prin aceasta în 48 de ore de la lansare cu o amprentă falsă. Lansările și senzorii de atunci s-au schimbat pentru a deveni mai siguri, ceea ce era o nevoie de o oră dacă producătorii de telefoane ar fi să le folosească ca punct de vânzare pe dispozitivele lor.

Un studiu recent publicat de grupul de securitate Cisco Talos, totuși, are un avertisment pentru utilizatorii de amprentă. Ei spun că acei oameni care ar putea fi vizați de hackeri sponsorizați de stat, așa cum am văzut în creștere în număr recent, sau cei care ar putea fi ținta altor grupuri de atac calificate, bine finanțate și hotărâte, poate nu ar trebui să folosească senzorii de amprentă pentru securitate. deloc. Această declarație vine după ce grupul a testat autentificarea cu amprentă oferită de diverși producători precum Apple, Samsung, Huawei, Microsoft și alți trei producători de lacăte. În consecință, a constatat că amprentele false au putut trece prin autentificare „cel puțin o dată în aproximativ 80 la sută din timp”.

Grupul a început prin a crea matrițe ale amprentelor, dintre care aproximativ 50 au fost create, înainte de a merge la testarea dispozitivelor. Fiecare dintre dispozitivele alese a primit 20 de încercări cu cea mai bună matriță de amprentă creată. Din aceste 20 de încercări, 17 au avut succes, a publicat raportul. Dispozitivele cele mai susceptibile au fost lacătul AICase, Huawei Honor 7x și Samsung Note 9, cercetătorii având o rată de succes de 100%. Rata de succes de 90% a fost raportată pentru dispozitivele iPhone 8, MacBook Pro 2018 și Samsung S10.

Laptopurile care rulează Windows 10 și două unități USB alese pentru acest test, Verbatim Fingerprint Secure și Lexar Jumpdrive F35, au avut cele mai bune performanțe. Un motiv pentru aceasta, credeau cercetătorii, a fost că algoritmul de comparație pentru Windows 10 se află în sistemul de operare însuși, ceea ce înseamnă că rezultatele sunt împărtășite cu alte platforme.

Cercetătorii Talos Paul Rascagneres și Vitor Ventura au opinat că „Rezultatele arată că amprentele sunt suficient de bune pentru a proteja confidențialitatea unei persoane obișnuite dacă își pierde telefonul. Cu toate acestea, o persoană care este probabil să fie vizată de un actor bine finanțat și motivat nu ar trebui să folosească autentificarea cu amprentă.”

Citit -Hackerii exploatează teama de Coronavirus pentru a păcăli utilizatorii să facă clic pe e-mailuri rău intenționate

Deși aceasta este o cercetare care provoacă gândirea, studiul în sine a declarat în mod explicit că această testare a necesitat câteva luni de muncă, care au fost implicate în crearea matrițelor de amprentă, înainte de a crea cu succes cea care a funcționat împotriva dispozitivului. Așadar, imaginea de ansamblu indică faptul că această întreprindere este extrem de lungă și costisitoare, ca să nu mai vorbim de rata de succes discutabilă într-un scenariu de atac în timp real.