„Galaxy Note 7“ „Iris“ skaitytuvas bando nustatyti pirštų atspaudus

„Samsung“ antradienį pristatė „Galaxy Note 7“, o naujausiame „phablet“ komplekte yra rainelės skaitytuvas, kuris gali atrakinti vartotojo telefoną.

Tačiau tai nėra vienintelė saugumo forma: vartotojai gali autentifikuoti pirštų atspaudais arba tradiciniu PIN kodu. Mokslininkai, dirbdami stengdamiesi nulaužti pirštų atspaudų skaitytuvus, atrodo, kad „Samsung“ galėjo pralenkti konkurenciją saugumo srityje. Tačiau, kaip ir daugeliu dalykų, yra keletas įspėjimų.

„Samsung“ rainelės skaitytuvas yra pakankamai paprastas: infraraudonųjų spindulių kamera sujungta su artumo jutikliu, kad būtų galima tiksliai skaityti prietaiso savininko rainelę. Technologija veikia, kai tarp šių dviejų yra 25–35 cm atstumas. Kai jis gauna tikslią informaciją, jis patikrina, ar vietiniai duomenys saugomi, ar jie atitinka. Jei taip, tai atidarykite sez ir telefonas atveria.

Rašto skaitytuvas išsprendžia vieną iš didžiausių pirštų atspaudų problemų. Kai „Touch ID“ pirmą kartą buvo paleistas „iPhone 5“ 2013 m., Jis padėjo populiarinti biometrinius pirštų nuskaitymus mobiliuosiuose įrenginiuose. Šiandien pirštų atspaudai gali būti ne tokie saugūs, kaip ir anksčiau, ir vagys ir sugebėjo ištirti, kaip kopijuoti naudotojo spaudinius ir suteikti prieigą.

Kovo mėnesį Mičigano valstybinio universiteto mokslininkai paskelbė, kad atrado būdą apeiti pirštų atspaudų užraktą su rašaliniu spausdintuvu. Naudodama elektrinio laidumo rašalą iš Japonijos kompanijos AgIC, komanda galėjo gauti prieigą naudodama medžiagas, kurios kainuoja mažiau nei 500 JAV dolerių. Jums reikia didelės skiriamosios gebos, 300dpi pirštų atspaudo atvaizdo, tačiau mokslininkai teigė, kad nuotrauka gali padaryti tą triuką.

Tik praėjusį mėnesį policija kreipėsi į mokslininkus, prašydama 3D spausdinti nužudyto žmogaus pirštą, kad suteiktų prieigą prie prietaiso. Žmogus buvo įtariamasis ankstesnėje byloje, todėl valdžios institucijos galėjo pateikti savo bylą tyrėjams.

Taigi rainelės nuskaitymas yra saugesnis, ar ne? Nebūtinai. „Black Hat USA“ mokslininkai 2012 m. Nustatė, kad gali būti būdas užkirsti kelią komercinių pripažinimo sistemoms. 7 pastaba buvo atskleista tik kelias valandas, taigi, kol įsilaužėliai pakankamai ilgai nuvažiuos į rankas, bus sunku pasakyti, kaip lengva įtrūkti. Iris skaitytuvai nėra 100% patikimi.

Taip pat yra ir kitų problemų, susijusių su iris skenavimo ir pirštų atspaudų dalinimu. Yra teisinis argumentas, ar pirštų atspaudai yra apsaugoti JAV konstitucijos penktuoju pakeitimu. Virdžinijos teisėjas 2014 m. Nusprendė, kad slaptažodžio perdavimas yra savęs kaltinimas, tačiau tai netaikoma pirštų atspaudams.

Tai nereiškia, kad mes dar turime mesti rankšluostį. Vienas iš būdų, kaip išvengti biometrinio saugumo, yra sutelkti dėmesį į elgsenos modelius. Mes nubraukiame, vaikščiojame ir kalbame unikaliais būdais, ir gali būti sunkiau imituoti įpročius, nei tiesiogiai kopijuoti biometrinius duomenis.

Bet kokie papildomi būdai, kuriais išmaniojo telefono kūrėjai gali pridėti atpažįstamą informaciją į atrakinimo procesą, gali padėti, tačiau daugeliu atžvilgių atrodo, kad gamintojai žaidžia kačių ir pelių žaidimą. Bent visada bus 8 pastaba.