3-D-printere hjælper med at tilsidesætte biometriske sikkerhedsforanstaltninger
Kredit:Talos
Fingeraftryksgenkendelse:Det blev engang anset for at være den ultimative idiotsikre foranstaltning til at sikre computere, bærbare computere og mobile enheder.
Siden Apple indledte æraen med fingeraftryksdetektion i 2013 med udgivelsen af iPhone 5s med det første TouchID-system, stort set alle større enhedsproducenter hoppede hurtigt ombord.
Men teknologien var ikke idiotsikker. Faktisk, knap 48 timer efter udgivelsen af iPhone 5s, hackere var i stand til at tilsidesætte sikkerhedsforanstaltningen ved at bruge det, de kaldte "lette hverdagsmidler". I dette tilfælde, de løftede et fingeraftryk fra en glasplade og skabte en latexhandske med trykket.
Stadig, fingeraftryksgenkendelsesteknologi forbedret, bliver stadig mere populær blandt brugere, der er trætte af at skulle huske stadigt mere komplekse adgangskoder for at få adgang til deres enheder.
Men en undersøgelse offentliggjort onsdag kan knuse myten om biometrisk sikkerhed. Cybersikkerhedsorganisationen Cisco Talos Intelligence Group fandt ud af, at spoofing af fingeraftryk kan opnås med en succesrate på 80 procent, og at dyrt udstyr ikke er nødvendigt for at trække det af.
Med fingeraftryksscanninger, der almindeligvis bruges i smartphones, computere, USB-enheder og låse til hjemmet og kontoret, millioner af brugere er sårbare.
Sikkerhedsteamet erkendte, at det var ret komplekst at bryde og indtaste en enhed gennem biometri. Men de var ikke desto mindre i stand til at opnå bedriften med en let tilgængelig 3-D-printer, der genskabte en finger og print med en simpel form og lim.
Testerne fandt ud af, at Mac-produkter var mere sårbare over for biometrisk tilsidesættelse end enheder, der kører Windows 10. Men de bemærkede, at de var i stand til at gøre flere forsøg på at bryde ind i Apple iPads, fordi de kendte koderne til at tilsidesætte grænsen på fem indgange på fingeraftryksforsøg. Uden disse koder, deres succesrate ville have været markant lavere.
"At nå denne succesrate var vanskeligt og kedeligt arbejde, " sagde forskerne i et blogindlæg på Talos-webstedet. "Vi fandt flere forhindringer og begrænsninger relateret til skalering og materielle fysiske egenskaber. Ikke desto mindre, dette niveau af succesrate betyder, at vi har en meget høj sandsynlighed for at låse en hvilken som helst af de testede enheder op, før den falder tilbage i stiftoplåsningen."
Udbredelsen af billige 3D-printere gjorde det lettere for ondsindede aktører at omgå fingeraftryksbarrierer. Deres brug "gjorde det muligt for enhver at lave falske fingeraftryk, " sagde Talos-forskere. "Desuden, med demokratisering af brugen af fingeraftryksgodkendelse, virkningen af biometriske datakopier er endnu større end tidligere."
Almindelige forbrugere kan være forsikrede om, at hackere skal overvinde betydelige barrierer for at bryde igennem sikkerheden – de skal få en brugers fingeraftryk og derefter brugerens enhed – sandsynligheden for at blive målrettet er ikke høj.
"Resultaterne viser, at fingeraftryk er gode nok til at beskytte den gennemsnitlige persons privatliv, hvis de mister deres telefon, " sagde Talos-forskere. Men de advarede, "Imidlertid, en person, der sandsynligvis vil blive målrettet af en velfinansieret og motiveret skuespiller, bør ikke bruge fingeraftryksgodkendelse."
Detektion af biometri har længe været en fast bestanddel af Hollywood science fiction.
I 1989, "Back to the Future II" lavede forudsigelser 25 år ud i fremtiden:Blandt dem, Marty McFly (Michael J. Fox) brugte fingeraftryk til at låse døre op, og bølle Biff Howard Tannen betalte sin taxa med en fingeraftryksscanning.
I "Dredd, "skaberne forestillede sig lovgiveren, et håndvåben med en rækkevidde på tre mil, der eksploderer i hænderne på en bruger, hvis fingeraftryk ikke genkendes.
I 2002 optisk genkendelse identificerede personer og mulige forudsagte kriminelle tendenser. Da chef for PreCrime John Anderson, spillet af Tom Cruise, bliver jagtet af de onde, han får en øjentransplantation for at undgå opdagelse og bærer sine originale øjeæbler for at bevare adgangen til sit tidligere kontor.
Tal om at holde øje med farer.
© 2020 Science X Network
Varme artikler
-
Amazon for at bringe 1-dags levering til Prime-medlemmerI denne 18. okt. 2010, fil foto, en Amazon.com-pakke venter på levering fra UPS i Palo Alto, Californien Amazon, hvilket fik kunderne til at få næsten alt leveret på to dage, annonceret torsdag d. 25. -
Turbulens skader 30 på flyvningen fra Istanbul til New YorkI dette stillbillede taget fra video leveret af WNBC-TV News 4 New York, akutmedicinsk personale tager sig af en såret passager fra et Turkish Airlines-fly i New Yorks John F. Kennedy International Ai -
Den næste Kirkland? Online forhandlere skaber deres egne mærkerI denne 23. januar, 2018, Foto, varer fra Uniquely J-mærket fra Jet.com er udstillet i Hoboken, N.J. Jet siger, at det begyndte at arbejde på Uniquely J, før siden blev købt af Walmart Inc. i 2016. Me -
AI-dommere og domme via chat-app:Kinas modige nye verden af digitale domstoleInde i Hangzhou Internet Court, retssager dukker op via videochat, da en AI-dommer - komplet med avatar på skærmen - beder dem om at præsentere deres sager Kunstig intelligens dommere, cyberdomsto
- Science publicering er åbnet op under coronavirus-pandemien. Det vil ikke være nemt at holde det s…
- Hvordan laver man en 3-D-model af en plantecelle med Labels
- GPM-satellitten ser den tropiske storm Irma dannes nær Kap Verde-øerne
- Metanemissioner fra olie- og gasefterforskning er underrapporteret
- Gammelt lys oplyser stof, der giver næring til galaksedannelsen
- Neutroner undersøger iltgenererende enzym for en grønnere tilgang til rent vand