Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Колко сигурна защита е пръстовият отпечатък за смартфона?

Сходства в частичните пръстови отпечатъци може да са достатъчни да бъдат излъгани биометричните системи за сигурност в смартфоните

от , 12 април 2017 1 1296 прочитания,

Смята се, че няма двама души с еднакви пръстови отпечатъци. Но изследователи от New York University Tandon School of Engineering и Michigan State University College of Engineering са открили, че частичните сходства между отпечатъците са достатъчно чести и използваните в смартфоните и други устройства базирани на пръстови отпечатъци системи за сигурност може да са по-уязвими, отколкото се смяташе досега, съобщава ScienceDaily.


Колко сигурна защита е пръстовият отпечатък за смартфона?


Уязвимостта се крие във факта, че работещите с пръстов отпечатък системи за идентификация включват малки сензори, които не улавят целия пръстов отпечатък на потребителя. Вместо това те сканират и съхраняват частични пръстови отпечатъци, а много смартфони позволяват запис на няколко различни пръста в системата им за идентификация. Самоличността се потвърждава, когато пръстов отпечатък на потребителя съвпадне с някои от запазените частични отпечатъци. Изследователите предположили, че може да има достатъчно прилики между частичните отпечатъци на различни хора и може да се създаде „главен отпечатък“ (MasterPrint).

Ръководителят на изследването Насир Мемон, професор по компютърни науки и техника в NYU Tandon, обяснява, че идеята за „главен отпечатък“ има някои прилики с хакер, който опитва да разбие PIN система използвайки често срещната парола 1234. „В около 4% от случаите паролата 1234 ще е вярна, което е относителни висока възможност, когато просто налучквате“, казва Мемон. Екипът учени се заел да разбере дали може да намери „главен отпечатък“, който може да разкрие подобно ниво на уязвимост. И в действителност те открили, че определени признаци в модела на човешките пръстови отпечатъци са достатъчно често срещани, за да породят загриженост относно сигурността.

Мемон и колегите му, постдокторант Адити Рой и професорът по компютърни науки и техника от MSU Арум Рос, провели своите анализи използвайки 8200 частични пръстови отпечатъка. Ползвайки масов софтуер за пръстова идентификация те открили средно 92 потенциални „главни отпечатъка“ за всяка случайна извадка от 800 частични отпечатъка. За тях „главен отпечатък“ е този, който съвпада с поне 4% от останалите отпечатъци в съставената на случаен принцип извадка.

В същото време те открили и само един „главен отпечатък“ за пълен пръстов отпечатък при анализ на 800 цели отпечатъка. „Не е изненадващо, че има много по-голям шанс за погрешно съвпадение на частичен отпечатък, отколкото на цял отпечатък, а повечето устройства разчитат само на частични отпечатъци за идентификация“, пояснява Мемон.

Екипът е анализирал характеристиките на „главни отпечатъци“, подбрани от изображения на истински пръстови отпечатъци, и след това вградени в истински алгоритъм за създаване на изкуствени частични „главни отпечатъци“. Експериментите показали, че изкуствените частични отпечатъци дори имат по-голям потенциал на съвпадения, правейки ги по-вероятни за заблуждаване на биометрични системи за сигурност, отколкото истинските частични отпечатъци. Със своите дигитално създадени „главни отпечатъци“ екипът постига между 26 и 65 процента успешни съвпадения на потребители, в зависимост от броя запазени белези от частични пръстови отпечатъци за всеки потребител и приемайки максимален брой от пет опита за идентификация. Колкото повече частични пръстови отпечатъка на потребител съхранява един смартфон, толкова по-уязвим е той.  

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов