A galaxis 7-es írisz szkenner megpróbálja rögzíteni az ujjlenyomatot

A Samsung kedden bemutatta a Galaxy Note 7-et, és a legújabb telefonja egy íriszszkennert tartalmaz, amely feloldhatja a felhasználó telefonját.

De ez nem az egyetlen biztonsági forma: a felhasználók ujjlenyomattal vagy hagyományos PIN-kóddal hitelesíthetik. A kutatók keményen dolgoztak az ujjlenyomat-szkennerek feltörésére, úgy tűnik, hogy a Samsung túlnyomóan túlteljesítette a biztonsággal kapcsolatos versenyt. A legtöbb dologhoz hasonlóan van néhány megjegyzés.

A Samsung íriszszkennerje elég egyszerű: az infravörös kamerát egy közelségérzékelővel kombinálják, hogy pontosan leolvassák az eszköztár íriszét. A technológia akkor működik, ha a kettő között 25 és 35 centiméter közötti távolság van. Ha pontos olvasást kap, ellenőrzi a helyileg tárolt szkenneléseket, hogy megismerje-e, hogy megfelelnek-e. Ha igen, akkor nyisd meg nekem, és a telefon kinyit.

Az írisz szkenner megoldja az ujjlenyomatok egyik legnagyobb problémáját. Amikor 2013-ban először indították el az iPhone 5-ös Touch ID-t, ez segítette a biometrikus ujjlenyomat mobil eszközökön történő népszerűsítését. Lehet, hogy az ujjlenyomat ma már nem olyan biztonságos, mint egykor, a tolvajokkal, és mindketten kutatják a felhasználói nyomatok másolásának módját és a hozzáférést.

Márciusban Michigan Állami Egyetem kutatói bejelentették, hogy felfedeztek egy módszert egy ujjlenyomat-zár kiiktatására egy tintasugaras nyomtatóval. A villamos vezetőképességű tinta a japán cégtől, az AgIC cégtől, 500 dollárnál kevesebbet fizető anyagokkal tudott hozzáférni. Nagyfelbontású, 300dpi képre van szükséged az ujjlenyomatról, de a kutatók azt állították, hogy egy fénykép megteszi a trükköt.

Csak a múlt hónapban a rendőrség felkereste a kutatókat, hogy kérjenek 3D-s nyomtatást egy meggyilkolt férfi ujjával, hogy az eszközhöz hozzáférjen. A férfi egy gyanúsított volt egy korábbi esetben, így a hatóságok tudták átadni a fájlokat a kutatóknak.

Tehát az írisz szkennelése biztonságosabb, ugye? Nem feltétlenül. A Black Hat USA kutatói 2012-ben megállapították, hogy lehet egy módja a kereskedelmi elismerési rendszerek megtévesztésének. A 7. megjegyzés csak néhány órát tárt fel, így addig, amíg a hackerek elég hosszú ideig nem kapják meg a kezüket, nehéz lesz megmondani, hogy mennyire könnyű a repedés. Az írisz szkennerek azonban nem 100% -ig biztosak.

Vannak más problémák is, amelyek mind az írisz-beolvasás, mind az ujjlenyomatok megosztása. Van egy jogi érv arról, hogy az ujjlenyomatokat az Egyesült Államok Alkotmányának ötödik módosítása védi-e. A Virginia bíró 2014-ben úgy döntött, hogy a jelszó átadása önbecslés, de ez nem vonatkozik az ujjlenyomatokra.

Ez nem jelenti azt, hogy még csak meg kell dobnunk a törülközőt. A biometrikus biztonság megakadályozásának egyik módja a viselkedési mintákra való összpontosítás. Egyedi módon húzzunk, sétálunk és beszéljünk, és nehezebb utánozni egy szokást, mint a biometrikus adatok közvetlen másolása.

Az okostelefon-készítők bármilyen további módja segíthet azonosítható információkat hozzáadni a kinyitási folyamathoz, de sok szempontból úgy érzi, hogy a gyártók egy macska-egér játékot játszanak. Legalábbis mindig van a 8. megjegyzés.