האם אתה כל כך בטוח שטביעת האצבע של הטלפון שלך מאובטחת? זו אפילו לא האצבע שלך! קרדיט: lili sams/mashable
מה עוד עלינו לעשות כדי לשמור על הסמארטפונים שלנו נעולים לעיניים סקרניות -- ואצבעות?
תרגול אבטחת טלפון בסיסית זה כבר יותר מדי לבקשיותר מדי אנשים-- ועכשיו, מחקר מצביע על כך שאחד הכלים הבסיסיים ביותר להגנה על המכשיר שלך עשוי להיות לא מאובטח כמו שאתה עשוי לחשוב.
חוקרים מאוניברסיטת ניו יורק ומאוניברסיטת מישיגן סטייט חשפו נקודות תורפה עם סורקי טביעות אצבע נפוצים, וטענו שהם הצליחו ליצור קבוצה של "הדפסות מאסטר" - טביעות אצבע שיש להן את היכולת להתאים מספר תבניות - שעקפו את המערכת עד 65 אחוז. של הזמן. הצוות פרסם את ממצאיו במהדורת החודש שלעסקאות IEEE בנושא זיהוי פלילי ואבטחת מידע.
הדפסות המאסטר נעשו כדי לנצל את הגודל המיניאטורי של רוב סורקי ההדפסה בסמארטפונים. מכיוון שהן כל כך קטנות, המערכות מתוכננות בדרך כלל כך שיתאימו לסריקות חלקיות, ולא לכל קצה של אצבע.
"יש סיכוי הרבה יותר גדול להתאמה כוזבת של הדפסה חלקית מאשר הדפסה מלאה, ורוב המכשירים מסתמכים רק על חלקים לצורך זיהוי", אמר אחד ממחברי המחקר, נאסיר ממון מ-NYU.הטלגרף.
מהירות אור ניתנת לריסוק
רבות ממערכות האבטחה הללו מאפשרות למשתמשים גם לאחסן הדפסות מיותר מאצבע אחת, מה שמגדיל עוד יותר את הסיכוי שההדפסים הראשיים ימצאו התאמה.
למחקר יש כמה סייגים. החוקרים העמידו את השיטה שלהם במבחן על שני מערכי נתונים של הדפסות בסימולציה ממוחשבת במקום ליצור את הדפסי המאסטר ולבדוק אותם בסמארטפונים אמיתיים.
אפל מצידה טוענת שההסתברות להתאמה של חלק משתי טביעות אצבע נפרדות במערכת Touch ID היא1 ל-50,000עבור אצבע אחת רשומה.
האם באמת צריך לדאוג?
יש כמה מכשולים מעשיים שצריך לנקות כדי שסוג זה של סריקה יהווה איום IRL. גנב יצטרך ליצור סט משלו של הדפסי מאסטר ודרך כלשהי ליישם אותם המחקה אצבע אנושית אמיתית. לאחר מכן, הם יצטרכו לקבל גישה פיזית לטלפון שלך כדי אפילו לקבל סיכוי לפתוח אותו.
סורקי טביעות אצבע הם לא מערכות האבטחה היחידות לטלפונים שנבדקו ונמצאו חסרות. מחקר דומה פורסםמוקדם יותר השנהדיווחו שגם מערכת Pattern Lock של אנדרואיד יכולה להיסדק -- אבל התהליך שמאחורי הפריצה כולל הקלטת הבעלים של הטלפון כשהוא פותח את הטלפון לניתוח על ידי תוכנת אלגוריתם ראייה ממוחשבת ברמה גבוהה, כך שזה לא סביר מאוד שייושם באופן נרחב, אוֹ.
גם לכלי פתיחת הנעילה על הפנים של סמסונג גלקסי S8 החדש יש בעיות:סרטוןניסה להראות את הטלפון לא נעול לאחר שהוצגה לו תמונה של הבעלים. ה-S8 אפילו לא יצא לשוק עדיין - הוא מתוכנן לצאת ב-21 באפריל - כך שעדיין אין דרך לאשר את הפגיעות הזו. גם אם זה נכון, למכשיר ישסורק קשתיתלהגן על טביעות אצבע וקוד סיסמה, כך שאתה עדיין יכול לנעול אותו.
אם אתה באמת מודאג לגבי קווי ההגנה הראשונים של הטלפון שלך, ודא שאתה מפעיל את כל ההגנות הזמינות. סורקי טביעות אצבע הם התחלה טובה, אבל תמיד כדאי להגדיר נעילת קוד סיסמה עם PIN פחות צפוי מאשר "1234" או "0000". אם הטלפון שלך ייגנב, אתה עדיין בחוץ - אבל אם הם לא יוכלו לפצח את הקוד שלך, המידע שלך לפחות יהיה בטוח.
ברט וויליאמס הוא כתב טכנולוגי ב- Mashable. הוא כותב על חדשות טכנולוגיות, טרנדים ונושאים אחרים הקשורים למשיק עם עניין מיוחד בציוד לביש ובטכניקת פעילות גופנית. לפני Mashable, הוא כתב עבור Inked Magazine ו- Thrillist. עבודתו של ברט הופיעה גם ב-Fusion וב-AskMen, אם להזכיר כמה. אתה יכול לעקוב אחר ברט בטוויטר @bdwilliams910.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
