Дослідники розробили еталонні відбитки пальців, здатні зламувати смартфони

Існує думка, що немає двох абсолютно однакових відбитків пальців, що робить їх відмінним методом для аутентифікації. Однак, як нещодавно з’ясували дослідники з Нью-Йоркського університету і Університету штату Мічиган, вони навряд чи надійні.

Команда розробила набір підроблених відбитків пальців, які є цифровими композитами загальних рис, знайдених у відбитках пальців багатьох людей. За допомогою комп’ютерного моделювання вони змогли досягти збігів у 65 відсотках випадків, хоча, за їхніми оцінками, ця схема була б менш успішною в реальному житті, на реальному телефоні.

Насір Мемон, професор комп’ютерних наук та інженерії в Нью-Йоркському університеті, пояснив цінність дослідження в інтерв’ю газеті The New York Times. Сучасні смартфони, планшети та інші комп’ютерні пристрої, які використовують біометричну автентифікацію, зазвичай роблять лише знімки ділянок пальця користувача, щоб скласти модель одного відбитка пальця. Але шанси підробити свій доступ до чужого телефону набагато вищі, якщо на цьому пристрої записано кілька відбитків пальців.

“Це як якщо б у вас було 30 паролів, а зловмиснику потрібно підібрати лише один”, – сказав Мемон. Професор, який був одним з трьох авторів дослідження, теоретично припустив, що якби можна було створити рукавичку з п’ятьма різними композитними відбитками пальців, зловмисник, ймовірно, був би успішним приблизно з половини своїх спроб. Для довідки, Apple повідомила Times, що ймовірність помилкового збігу через систему TouchID в iPhone становить 1 до 50 000 при реєстрації лише одного відбитка пальця.

Хоча висновки команди Мемона можуть не становити значного безпосереднього ризику, вони є причиною того, що технологічні компанії не задоволені статус-кво. Стефані Шукерс, професор Університету Кларксона, зазначила, що останні, найсучасніші системи намагаються виявити присутність реальної людини за допомогою таких методів, як ультразвук і чутливість до поту. Існують також новіші методи біометричної автентифікації, такі як сканування райдужної оболонки ока і розпізнавання обличчя, які використовуються в новому смартфоні Samsung Galaxy S8.

Зрештою, Мемон сказав, що це не надто зашкодило його вірі у використання відбитків пальців для забезпечення безпеки, хоча він запропонував виробникам телефонів розглянути можливість змусити клієнтів використовувати PIN-код або пароль після того, як пристрій залишиться без роботи протягом години.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Щойно придбали новий iPhone? Ось 12 порад і рекомендацій, як його освоїти
• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ iCloud
• Найдешевший безлімітний 5G-план від Verizon став ще дешевше

Source: digitaltrends.com