Cititorul de amprentă al galaxy s10 a fost păcălit de o imprimantă 3d, dar asta nu o face nesigură

Cineva a păcălit senzorul de amprentă ultrasonică de pe ecranul Galaxy S10 cu o amprentă imprimată 3D. Doar, nu chiar.

Un lacăt vrea o cheie. Nu-mi pasă de unde vine acea cheie.

O persoană care este adepta software-ului potrivit a fost capabilă să facă o fotografie cu amprenta sa pe un pahar de vin și să o recreeze în trei dimensiuni folosind o imprimantă 3D, apoi să folosească această imprimare din nylon și un deget real pentru a debloca Galaxy S10.

Pare mult mai puțin să păcălești cititorul de amprentă dacă îl abordezi din această direcție, deoarece ecografia unei amprente este folosită ca cheie pentru a intra, iar de unde vine asta nu contează. Dacă primiți o copie a cheii casei făcută la Home Depot și funcționează în lacăt, l-ați păcălit?

Am încercat să păcălesc noul scaner cu ultrasunete Samsung Galaxy S10 folosind imprimarea 3d. Am reușit.

Acesta este un risc pentru securitate. Cineva cu camera foto potrivită și lentila dreaptă ar putea scoate o fotografie a amprentei tale din paharul de vin, să o imprime, apoi să-ți fure telefonul și să o deblocheze. Dacă ar fi vrut, asta este. Cititorii de amprente au fost întotdeauna așa, fie pe un telefon sau ceva mai banal precum un pașaport. Acestea nu sunt impermeabile atât timp cât nu încercați cu adevărat să le păcăliți, iar crearea unui duplicat exact al oricăror lucruri este posibilă.

Dacă doriți sau aveți nevoie de telefonul dvs. (sau ceva, într-adevăr) pentru a fi la fel de sigur pe cât poate fi, nu folosiți biometrii de niciun fel pentru a permite accesul.

Nume utilizator vs. Parole

O preocupare mai mare este faptul că biometricele nu sunt potrivite ca parole în primul rând. Amprenta dvs. identifică cine sunteți; ai 10 dintre ele și niciuna nu poate fi schimbată. O privire asupra instalațiilor de securitate la nivel înalt care utilizează biometrie pentru acces este în regulă.

Amprentele tale sunt identitatea ta, nu parola.

Căutarea unui scaner optic pentru ochi sau furnizarea unei imprimări palme complete pentru a debloca o ușă nu furnizează o parolă, ci furnizează o identitate. Un executiv general sau de rang înalt trebuie să spună acelei uși cine este înainte să decidă dacă poate intra. Cineva ar putea să fure o cheie sau să-și pirateze o parolă, dar ar trebui să fie totuși pe lista persoanelor cu acces dacă ar dori să vadă ce se află în cealaltă parte a unei uși sigilate de biometrie.

Dar lucrurile stau puțin diferit când vine vorba de un telefon. Ei bine, telefonul și telefonul meu, oricum: există oameni care trebuie să aibă dispozitive de comunicare cu adevărat sigure, dar cei mai mulți dintre noi nu suntem unul dintre acești oameni. Avem nevoie doar de o modalitate de a ne asigura că telefonul nostru nu este larg deschis în cazul în care acesta se pierde sau furat, sau dacă avem prieteni cărora le place să se prindă cu lucrurile noastre.

Probabil aveți ceva pe telefonul pe care nu l-ați dori să îl văd sau să îl postez pe Facebook. Scopul este de a vă asigura telefonul suficient de sigur, încât să nu pot. Vechiul zical că o încuietoare servește doar pentru a-i feri pe oamenii cinstiți se aplică aici - cineva cu cantitatea potrivită de dedicație, timpul potrivit și echipamentul potrivit poate debloca orice telefon atât timp cât merită. Șansele sunt, lucrurile de pe telefonul tău nu pot genera un profit mare. Un hoț de telefon dorește doar să poată debloca și șterge un telefon suficient de repede pentru a-l revinde înainte ca un operator de transport să înregistreze un număr de serie, iar senzorii de amprentă fac asta foarte dificil.

Biometricele fac securitatea ușoară și asta înseamnă că vor utiliza mai multe persoane.

Senzorii de amprentă sunt defecte, acest lucru este adevărat. Pot fi „păcăliți” de o copie exactă care oferă ceea ce se așteaptă să găsească atunci când sunt folosiți, dar, în general, au fost o amănunt atât pentru utilizatorii de smartphone-uri, cât și pentru operatorii de transport, deoarece sunt ușor de utilizat, fac mai puțin profitabil să furi un smartphone. Când securitatea este ușoară, mai mulți oameni o vor face și toată lumea câștigă. Dacă ai nevoie de securitate absolută, probabil că nu ar trebui să folosești un smartphone sau cel puțin să folosești un model întărit cu o parolă alfanumerică puternică ca singurul mijloc de deblocare a datelor sale.

Pentru restul dintre noi, continuați să utilizați senzorul de amprentă și alte instrumente asortate care îngreunează accesul cuiva.

Alegeți un protector de ecran care să nu încurce senzorul de amprentă

InvisibleShield Ultra Clear (30 USD la ZAGG)

Protectorul de ecran al lui InvisibleShield poartă certificarea „Designed for Samsung” și, deși nu este protejarea ecranului din sticlă temperată, ne uităm în mod normal la InvisibleShield, protectoarele de film Ultra Clear sunt strălucitoare, clare și potrivite pentru cazuri. De asemenea, sunt mai ușor de instalat decât majoritatea. Garanția de viață aici este la fel de dură ca oricând, oferind înlocuitori în cazul în care filmul dvs. se întunecă, lacrimă sau urzește.

Whitestone Dome Glass (pachet cu 2) (70 USD la Amazon)

Protecțiile ecranului Dome Glass de la Whitestone utilizează un sistem de întărire cu umiditate UV pentru a asigura o potrivire sigură și, până în prezent, susțin că sunt singurele protectoare de ecran din sticlă temperată, care vor funcționa cu senzorul ultrasonic de afișare digitală de la Galaxy S10. Whitestone este puternic mândru de produsele sale, iar prețurile sale reflectă asta, dar este totuși mai ieftin decât înlocuirea unui ecran spart.

Este posibil să câștigăm o comision pentru achiziții folosind linkurile noastre. Aflați mai multe.