Skaner Galaxy Note 7 Iris próbuje naprawić odcisk palca

Samsung zaprezentował we wtorek Galaxy Note 7, a jego najnowszy phablet wyposażony jest w skaner tęczówki, który może odblokować telefon użytkownika.

Ale to nie jedyna dostępna forma bezpieczeństwa: użytkownicy mogą uwierzytelniać się za pomocą odcisku palca lub tradycyjnego kodu PIN. Ponieważ naukowcy ciężko pracują nad łamaniem skanerów linii papilarnych, wygląda na to, że Samsung przechytrzył konkurencję w dziedzinie bezpieczeństwa. Jak w przypadku większości rzeczy, istnieją jednak pewne zastrzeżenia.

Skaner tęczówki Samsunga jest wystarczająco prosty: kamera na podczerwień jest połączona z czujnikiem zbliżeniowym, aby uzyskać dokładny odczyt tęczówki uchwytu urządzenia. Technologia działa, gdy odległość między nimi wynosi od 25 do 35 centymetrów. Gdy otrzyma dokładny odczyt, sprawdza, czy przechowywane lokalnie skany się zgadzają. Jeśli tak, to jest otwórz sez mnie, a telefon się odblokuje.

Skaner tęczówki rozwiązuje jeden z największych problemów związanych z odciskami palców. Po pierwszym uruchomieniu Touch ID w telefonie iPhone 5s w 2013 r. Pomógł on popularyzować biometryczne skanowanie palców na urządzeniach mobilnych. Dzisiaj odcisk palca może nie być tak bezpieczny, jak kiedyś, ze złodziejami i glinami, zarówno badając sposoby kopiowania wydruków użytkownika, jak i udzielając dostępu.

W marcu badacze z Michigan State University ogłosili, że odkryli sposób na ominięcie blokady linii papilarnych za pomocą drukarki atramentowej. Korzystając z atramentu przewodzącego prąd elektryczny japońskiej firmy AgIC, zespół był w stanie uzyskać dostęp za pomocą materiałów, które kosztują mniej niż 500 USD. Potrzebujesz odcisku palca o wysokiej rozdzielczości, 300 dpi, ale naukowcy twierdzili, że zdjęcie może to załatwić.

Dopiero w zeszłym miesiącu policja zwróciła się do naukowców z prośbą o wydrukowanie 3D palca zamordowanego mężczyzny w celu uzyskania dostępu do urządzenia. Mężczyzna był podejrzanym w poprzedniej sprawie, więc władze mogły dostarczyć jego odbitki naukowcom.

Więc skanowanie tęczówki jest bardziej bezpieczne, prawda? Niekoniecznie. Naukowcy z Black Hat USA odkryli w 2012 r., Że może istnieć sposób na podszywanie się pod komercyjne systemy rozpoznawania. Notatka 7 została ujawniona tylko na kilka godzin, więc dopóki hakerzy nie dostaną jej w ręce wystarczająco długo, trudno będzie stwierdzić na pewno, jak łatwo jest złamać. Skanery Iris nie są jednak w 100 procentach niezawodne.

Istnieją również inne problemy, które dotyczą zarówno skanowania tęczówki, jak i odcisków palców. Istnieje argument prawny dotyczący tego, czy odciski palców są chronione przez piątą poprawkę konstytucji USA. Sędzia z Wirginii orzekł w 2014 r., Że przekazanie kodu jest samooskarżeniem, ale nie dotyczy to odcisków palców.

To nie znaczy, że musimy jeszcze wrzucić ręcznik. Jednym ze sposobów uniknięcia pokonania zabezpieczeń biometrycznych jest skupienie się na wzorcach zachowań. Przesuwamy, chodzimy i rozmawiamy w unikalny sposób, a naśladowanie nawyku może być trudniejsze niż bezpośrednie kopiowanie danych biometrycznych.

Wszelkie dodatkowe sposoby, w jakie producenci smartfonów mogą dodawać identyfikowalne informacje do procesu odblokowywania, mogą pomóc, ale pod wieloma względami wydaje się, że producenci grają w kotka i myszkę. Przynajmniej zawsze będzie Uwaga 8.