Насир Мемон, профессор информатики и инженерии в Нью-Йоркском университете, сказал, что его исследование мастерских отпечатков пальцев показало, что безопасность на iPhone и смартфонах Android может быть легко взломана
Датчики отпечатков пальцев превратили современные смартфоны в чудеса удобства. Для разблокировки смартфона требуется лишь прикоснуться пальцем к сканеру, пароль можно не вводить. С такими услугами, как Apple Pay или Android Pay, с помощью отпечатка пальцев можно купить продукты, новый ноутбук или даже старинный Aston Martin стоимостью 1млн. долларов . И прикосновение пальца к сканеру отпечатков внутри банковского приложения, позволяет пользователю оплачивать счета или перечислять тысячи долларов.
Хотя эта "магия" удобна, но она оставила дыру в безопасности.
Новые результаты, опубликованные исследователями из Университета Нью-Йорка и Университета штата Мичиган, свидетельствуют о том, что смартфоны можно легко обмануть поддельными отпечатками пальцев в цифровом виде из множества общих черт, обнаруженных в печатных изданиях человека. В компьютерном моделировании исследователи из университетов смогли разработать набор искусственных «MasterPrints», которые могли бы соответствовать реальным отпечаткам, аналогичным тем, которые используются телефонами в 65% случаев.
Исследователи не проверяли свой подход на реальных устройствах и другие эксперты по безопасности заявили, что коэффициент соответствия будет значительно ниже в реальных условиях. Тем не менее, результаты вызывают тревожные вопросы об эффективности защиты отпечатков пальцев на смартфонах.
Полностью человеческие отпечатки пальцев трудно фальсифицировать, но сканеры пальцев на телефонах настолько малы, что они читают только частичные отпечатки пальцев. Когда пользователь настраивает защиту отпечатков пальцев на iPhone или на смартфоне Android, телефон обычно сохраняет от восьми до десяти отпечатков пальца, чтобы облегчить разблокировку. И многие пользователи записывают более одного пальца - скажем, большого и указательного пальцев каждой руки.
Apple заявила, что вероятность ложного срабатывания в системе отпечатков пальцев iPhone составляет 1 к 50 000 с одним зарегистрированным отпечатком пальца. Представитель компании Ryan James, представитель Apple, сказал, что Apple протестировала различные атаки при разработке своей системы Touch ID, а также разработала другие функции безопасности для предотвращения ложных совпадений.
Google отказался от комментариев.
Доктор Мемсон сказал, что, несмотря на свои исследования, он по-прежнему использует защиту отпечатков пальцев на своем iPhone.
«Я не беспокоюсь, - сказал он. «Я думаю, что это еще очень удобный способ разблокировки телефона. Но я предпочел бы, чтобы Apple заставила меня ввести PIN-код, если он простаивает в течение одного часа ».
Друзья! Подписывайтесь на наш канал и ставьте лайки для нас это очень важно.
