HTCinside
Prieš išpopuliarėjus pirštų atspaudų jutikliams mobiliuosiuose ir planšetiniuose įrenginiuose, šie jutikliai buvo skirti aukščiausios kokybės darbo vietoms ir elektroninėms prekėms. „Apple“ atėjo ir viską pakeitė su savo revoliuciniu „Touch ID“, žinoma. Tačiau pirmoji „Touch ID“ iteracija nebuvo visiškai saugi, nes įsilaužėliai galėjo ją įveikti per 48 valandas nuo jo išleidimo su netikru pirštų atspaudu. Nuo to laiko leidimai ir jutikliai pasikeitė, kad tapo saugesni, o tai buvo labai reikalinga, jei telefonų gamintojai juos naudotų kaip pardavimo tašką savo įrenginiuose.
Tačiau neseniai Cisco saugumo grupės Talos paskelbtame tyrime yra įspėjimas pirštų atspaudų naudotojams. Jie sako, kad tie žmonės, į kuriuos galėtų nusitaikyti valstybės remiami įsilaužėliai, kaip pastaruoju metu pastebėjome, daugėja, arba tie, kurie galėtų būti kitų kvalifikuotų, gerai finansuojamų ir ryžtingų atakų grupių taikiniais, galbūt neturėtų naudoti pirštų atspaudų jutiklių saugumo sumetimais. iš viso. Šis pareiškimas paskelbtas po to, kai grupė išbandė pirštų atspaudų autentifikavimą, kurį siūlo įvairūs gamintojai, tokie kaip „Apple“, „Samsung“, „Huawei“, „Microsoft“ ir trys kiti spynų gamintojai. Todėl buvo nustatyta, kad netikri pirštų atspaudai galėjo patekti į autentifikavimą „bent kartą maždaug 80 procentų laiko“.
Grupė pradėjo kurdama pirštų atspaudų formeles, kurių buvo sukurta apie 50, prieš pradėdama išbandyti įrenginius. Kiekvienam pasirinktam įrenginiui buvo duota 20 bandymų naudojant geriausią sukurtą pirštų atspaudų formą. Iš šių 20 bandymų 17 buvo sėkmingi, skelbiama pranešime. Labiausiai jautrūs įrenginiai buvo „AICase“ pakabinama spyna, „Huawei Honor 7x“ ir „Samsung Note 9“, o tyrėjų sėkmės rodiklis buvo 100 proc. Buvo pranešta apie 90 procentų sėkmės rodiklį „iPhone 8“, „MacBook Pro 2018“ ir „Samsung S10“.
Geriausiai pasirodė nešiojamieji kompiuteriai, kuriuose veikia „Windows 10“ ir du šiam testui pasirinkti USB atmintinės – „Verbatim Fingerprint Secure“ ir „Lexar Jumpdrive F35“. Tyrėjų nuomone, to priežastis buvo ta, kad „Windows 10“ palyginimo algoritmas buvo pačioje operacinėje sistemoje, o tai reiškia, kad rezultatai yra bendrinami su kitomis platformomis.
Talos tyrėjai Paulas Rascagneresas ir Vitoras Ventura teigė, kad „Rezultatai rodo, kad pirštų atspaudai yra pakankamai geri, kad apsaugotų paprasto žmogaus privatumą, jei jie pamestų savo telefoną. Tačiau asmuo, į kurį tikriausiai nusitaikys gerai finansuojamas ir motyvuotas veikėjas, neturėtų naudoti pirštų atspaudų autentifikavimo.
Skaityti –Piratai naudojasi koronaviruso baime, norėdami apgauti vartotojus spustelėti kenkėjiškus el
Nors tai verčia susimąstyti, pačiame tyrime buvo aiškiai nurodyta, kad atliekant šį bandymą prireikė kelių mėnesių darbo kuriant pirštų atspaudų formeles, prieš sėkmingai sukuriant tą, kuri veikė prieš įrenginį. Taigi, bendras vaizdas rodo, kad ši veikla yra labai daug laiko ir brangi, jau nekalbant apie abejotiną sėkmės rodiklį realiojo laiko atakos scenarijuje.