Dlaczego blokada linii papilarnych jest uważana za mniej bezpieczną niż blokada wzoru w Nexusie 5X?

12

Mój Nexus 5X zdecydowanie zaleca ustawienie blokady wzoru oprócz blokady linii papilarnych, a wzór jest wyświetlany przy każdym ponownym uruchomieniu. A mój menedżer haseł (KP2A) zaleca używanie odblokowywania odcisków palców tylko w celu „szybkiego odblokowania” po krótkim okresie bezczynności, ale wymaganie pełnego hasła do bazy danych po każdym ponownym uruchomieniu.

Stąd dwa pytania:

  1. Dlaczego Google uważa, że blokada linii papilarnych jest mniej bezpieczna niż blokada wzoru?

    Użycie odcisku palca w celu odblokowania urządzenia może być mniej bezpieczne niż silne hasło, PIN lub wzór.

  2. Czy dla mojego menedżera haseł na Androidzie jest o wiele bezpieczniej wpisywać hasło przy każdym ponownym uruchomieniu niż używać blokady linii papilarnych? Ile bitów moje hasło powinno być bezpieczniejsze niż blokada linii papilarnych?

Proszę zauważyć, że pytam konkretnie o implementację skanera linii papilarnych w 5X, a nie o ogólną teorię na temat przeciętnego abstrakcyjnego rozwiązania skanera linii papilarnych.

yurkennis
źródło
1
Myślę, że to pytanie należy do bezpieczeństwa informacji
SarpSTA
@SarpSTA Nie mam nic przeciwko; jak możemy przenieść tam pytanie?
yurkennis
Oflagowałem pytanie. Mody sprawdzą to i zdecydują. Nie musisz nic robić. To dobre pytanie. Sprawdzę to później, aby przeczytać odpowiedzi.
SarpSTA
@SarpSTA Biorąc pod uwagę liczbę głosów, czy nie nadszedł czas, aby usunąć wątek komentarzy po przejściu do InfoSec?
yurkennis
Nie, nie jest.
SarpSTA

Odpowiedzi:

16

Słabość tkwi w samych odciskach palców, a nie w sposobie, w jaki Nexus 5x ją implementuje.

Odciski palców są mniej bezpieczne, ponieważ nie można ich zmienić jak hasło i nie można ich odwołać w przypadku naruszenia bezpieczeństwa.

Odciski palców są również wszędzie, np. Przy szklance. Można je następnie schwytać i powielić. Pomyśl o tym: Android używa ekranu dotykowego. Odciski palców pozostają na ekranie po użyciu urządzenia.

Odcisk palca jest prawie dobry, a więc wystarczająco dobry. Ponieważ sposób, w jaki jest dotykany lub jeśli masz nacięcie. Czynienie odcisków palców nie jest możliwe. W porównaniu do szpilki, która musi być idealna za każdym razem.

Można je zabrać bez pozwolenia. Nie tylko pozostawiony w tyle, ale także legalnie bez zgody. Jeśli hasło jest w twojej głowie, należy je podać, pozostawiając również prawo do prywatności i prawo do milczenia.

W Stanach Zjednoczonych osoba jest również chroniona przed zeznawaniem przeciwko sobie na mocy 5. poprawki. Zgodnie z prawem odciski palców są uważane za przedmioty fizyczne, ponieważ istnieją w świecie fizycznym. Nie są więc chronieni przez 5. poprawkę.

Bo Lawson
źródło
1
Popieram tę odpowiedź. Znajomi odblokowali mój telefon, kiedy spałem, więc odciski palców nie są tak bezpieczne.
NVZ
Pomyślałem o tym: niemiecki minister
dotknął
Czy chcesz rozszerzyć swoją odpowiedź, aby wyjaśnić następujące jej fragmenty?
yurkennis
„Odciski palców są mniej bezpieczne, ponieważ nie można ich zmienić jak hasło” - dlaczego może to stanowić problem w prawdziwym smartfonie?
yurkennis
„Odciski palców są mniej bezpieczne, ponieważ nie można ich odebrać, jeśli zostaną naruszone” - ponownie, dlaczego jest to problem w prawdziwym życiu? Jeśli nadal posiadasz telefon, możesz usunąć wcześniej dodane odciski palców z telefonu, aby wyłączyć odblokowywanie. A jeśli nie trzymasz już telefonu, możesz całkowicie zablokować / wyłączyć telefon, bez względu na to, jakiego rodzaju blokadę używasz.
yurkennis
0

Niektóre czujniki linii papilarnych nie są bardzo bezpieczne w porównaniu do wzorów.

Dlaczego?

Ponieważ ludzie byli w stanie porwać czujniki linii papilarnych ! W jaki sposób? Po dotknięciu skanera linii papilarnych istnieje prawdopodobieństwo, że zwykle dotkniesz go przednią częścią palca. Pozostawia to odcisk palca. Powiedzmy, że kilka godzin później dostaniesz SMS-a, więc ponownie go przyłóż, aby go odblokować. Ten proces powtarza się i chociaż tego nie zauważasz, umieściłeś kilka czujników odcisku palca na czujniku, ponieważ za każdym razem nie można ustawić palca dokładnie w tym samym miejscu. Jeśli haker ukradł twój telefon, mógłby użyć aparatu o wysokiej rozdzielczości lub nawet skanera, aby odczytać zawartość czujnika. Wykryje wszystkie różne kąty i sposób ich wyrównania. Teraz haker może wydrukować te wzory na papierze i używając jednego z wielu ustalonych sposobów, sprawi, że atrament przewodzi. Dotyka go do czujnika linii papilarnych i BOOM! Twój telefon został zhakowany. A ponieważ istnieje mniej orientacji tego, gdzie może być twój palec, niż możliwe kombinacje wzorów, może po prostu spróbować innego, jeśli poprzedni nie działał. Najgorsze jest to, że po uzyskaniu tej kopii może zhakować każde zakupione urządzenie, o ile ma ono skaner linii papilarnych. Wzór jest jednak bezpieczniejszy. Według moich obliczeń istnieje 1000000000 (miliard) różnych możliwych wzorów.

Jest siatka 3x3, a zatem jest 9 kropek. Każda kropka może być pierwszą, drugą, trzecią, czwartą, piątą, szóstą, siódmą, ósmą, dziewiątą, dziesiątą lub wcale jej nie dotykać. To dziesięć różnych opcji dla 1. Ale mamy 9, więc liczba kombinacji wynosi 10 do dziewiątej, czyli 1000000000.

Mam nadzieję że to pomoże.

ComputerGuy
źródło