Czytnik linii papilarnych w Galaxy S10 został oszukany przez drukarkę 3D, ale to nie czyni go niepewnym

Ktoś oszukał ultradźwiękowy czujnik odcisków palców Galaxy S10 za pomocą odcisku palca wydrukowanego w 3D. Tylko nie bardzo.

Zamek chce klucza. Nie ma znaczenia, skąd pochodzi ten klucz.

Osoba, która jest biegła w odpowiednim oprogramowaniu, mogła sfotografować swój odcisk palca na kieliszku wina i odtworzyć go w trzech wymiarach za pomocą drukarki 3D, a następnie użyć tego nylonu i prawdziwego palca, aby odblokować Galaxy S10.

To brzmi o wiele mniej niż oszukiwanie czytnika linii papilarnych, jeśli podejdziesz do niego z tego kierunku, ponieważ ultradźwięki odcisku palca są używane jako klucz do wejścia, a skąd pochodzi, nie ma znaczenia. Jeśli dostaniesz kopię klucza do domu wykonaną w Home Depot i działa ona w zamku, oszukałeś go?

Próbowałem oszukać ultradźwiękowy skaner linii papilarnych nowego Samsunga Galaxy S10 za pomocą drukowania 3D. Udało mi się.

To ryzyko bezpieczeństwa. Ktoś z właściwym aparatem i odpowiednim obiektywem może wyrwać zdjęcie odcisku palca z kieliszka do wina, wydrukować go, a następnie ukraść telefon i odblokować go. Gdyby chcieli, to znaczy. Czytniki linii papilarnych zawsze były takie, czy to przez telefon, czy coś bardziej przyziemnego jak paszport. Nie są one niezawodne, o ile tak naprawdę nie próbujesz ich oszukać, i możliwe jest utworzenie dokładnej kopii wszystkiego.

Jeśli chcesz lub potrzebujesz, aby Twój telefon (lub cokolwiek, naprawdę) był tak bezpieczny, jak to tylko możliwe, nie używaj żadnych danych biometrycznych, aby umożliwić dostęp.

Nazwy użytkowników a hasła

Bardziej niepokojące jest to, że biometria tak naprawdę nie jest odpowiednia jako hasło. Twój odcisk palca wskazuje, kim jesteś; masz ich 10 i nigdy nie można ich zmienić. Spojrzenie na instalacje bezpieczeństwa wysokiego poziomu wykorzystujące biometrię do uzyskania dostępu jest w porządku.

Twoje odciski palców to twoja tożsamość, a nie hasło.

Patrząc w optyczny skaner oka lub drukując całą dłoń w celu odblokowania drzwi, nie podaje się hasła, lecz zapewnia tożsamość. Dyrektor generalny lub wysoki rangą musi powiedzieć tym drzwiom, kim są, zanim zdecyduje, czy mogą wejść. Ktoś mógłby ukraść klucz lub zhakować hasło, ale nadal musiałby znajdować się na liście osób z dostępem, gdyby chciał zobaczyć, co jest po drugiej stronie drzwi zapieczętowanych biometrycznie.

Ale sytuacja wygląda nieco inaczej, jeśli chodzi o telefon. W każdym razie, twój telefon i mój telefon: są ludzie, którzy muszą mieć naprawdę bezpieczne urządzenia komunikacyjne, ale większość z nas nie jest jedną z tych osób. Potrzebujemy tylko sposobu, aby upewnić się, że nasz telefon nie jest szeroko otwarty na wypadek zgubienia lub kradzieży, lub jeśli mamy przyjaciół, którzy lubią szpiegować nasze rzeczy.

Prawdopodobnie masz w telefonie coś, czego nie chciałbym, żebym zobaczył lub opublikował na Facebooku. Celem jest, aby Twój telefon był wystarczająco bezpieczny, aby nie mogłem. Obowiązuje tutaj stare powiedzenie, że zamek służy tylko do zatrzymania uczciwych ludzi - ktoś z odpowiednią ilością poświęcenia, odpowiednią ilością czasu i odpowiednim sprzętem może odblokować dowolny telefon, o ile jest to opłacalne. Są szanse, że rzeczy na twoim telefonie nie stanowią dużej wypłaty. Złodziej telefonów chce tylko móc odblokować i skasować telefon wystarczająco szybko, aby go odsprzedać, zanim przewoźnik zacznie czarną listę numeru seryjnego, a czujniki linii papilarnych bardzo to utrudniają.

Biometria ułatwia bezpieczeństwo, a to oznacza, że ​​więcej osób będzie z niego korzystać.

Czujniki linii papilarnych są wadliwe, to prawda. Można ich „zwieść” dokładną kopią, która zapewnia to, czego oczekują, gdy będą używane, ale ogólnie okazały się dobrodziejstwem zarówno dla użytkowników smartfonów, jak i przewoźników, ponieważ są łatwe w użyciu, co sprawia, że ​​kradzież smartfona jest mniej opłacalna. Gdy bezpieczeństwo jest łatwe, więcej ludzi to zrobi i wszyscy wygrywają. Jeśli potrzebujesz absolutnego bezpieczeństwa, prawdopodobnie nie powinieneś używać smartfona lub przynajmniej użyć wzmocnionego modelu z silnym alfanumerycznym hasłem jako jedynym sposobem na odblokowanie jego danych.

Dla reszty z nas nadal używaj czytnika linii papilarnych i innych różnorodnych narzędzi, które utrudniają komuś wejście do środka.

Wybierz folię ochronną, która nie zadziała z czytnikiem linii papilarnych

InvisibleShield Ultra Clear (30 USD w ZAGG)

Ochraniacz ekranu InvisibleShield ma certyfikat „Zaprojektowany dla Samsunga” i chociaż nie jest to hartowane szkło ochronne, na które zwykle patrzymy w InvisibleShield, to folie Ultra Clear są błyszczące, przezroczyste i przyjazne dla obudowy. Są również łatwiejsze do zainstalowania niż większość. Dożywotnia gwarancja tutaj jest tak trudna jak zawsze, oferując zamienniki, jeśli Twój film kiedykolwiek zachmurzy się, łzy lub wypaczy.

Whitestone Dome Glass (2-pak) (70 USD w Amazon)

Ochraniacze ekranu Whitestone Dome Glass używają utwardzanego promieniami UV systemu montażu na mokro, aby zapewnić bezpieczne dopasowanie, i jak dotąd twierdzą, że są jedynymi hartowanymi ochraniaczami ekranu, które będą współpracować z ultradźwiękowym czujnikiem linii papilarnych Galaxy S10 na wyświetlaczu. Whitestone jest dumny ze swoich produktów, a jego cena odzwierciedla to, ale wciąż jest tańsza niż wymiana zepsutego ekranu.

Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.