Galaxy Poznámka 7 Iris Scanner Pokusy o opravu odtlačkov prstov

Samsung predstavil Galaxy Note 7 v utorok a jeho najnovší phablet prichádza s iris scanner, ktorý môže odomknúť užívateľský telefón.

Nie je to však jediná forma zabezpečenia: užívatelia sa môžu autentifikovať pomocou odtlačku prsta alebo tradičného PIN kódu. S výskumníkmi, ktorí tvrdo pracujú na bezchybnom skenovaní odtlačkov prstov, vyzerá, že spoločnosť Samsung mohla prekonať konkurenciu v oblasti bezpečnosti. Rovnako ako u väčšiny vecí, aj keď, tam sú niektoré výhrady.

Skener Samsung iris je dostatočne jednoduchý: infračervená kamera je kombinovaná s bezdotykovým snímačom, ktorý umožňuje presné čítanie dúhovky držiaka zariadenia. Táto technológia funguje vtedy, keď je medzi týmito dvoma vzdialenosťami vzdialenosť 25 až 35 cm. Keď dostane presné čítanie, skontroluje, či sa zhodujú s lokálne uloženými kontrolami. Ak áno, je to tak otvor mi sezónu a telefón sa odomkne.

Skener clony rieši jeden z najväčších problémov s odtlačkami prstov. Keď Touch ID prvýkrát spustil v iPhone 5s späť v roku 2013, to pomohlo popularizovať biometrické skenovanie prstov na mobilných zariadeniach. V súčasnosti nemusí byť odtlačok prsta taký bezpečný ako predtým, pričom zlodeji a policajti skúmali spôsoby kopírovania používateľských výtlačkov a udeľovania prístupu.

Výskumníci Michiganskej štátnej univerzity v marci oznámili, že objavili spôsob, ako obísť zámok odtlačkov prstov pomocou atramentovej tlačiarne. Použitím elektricky vodivého atramentu od japonskej spoločnosti AgIC sa tímu podarilo získať prístup pomocou materiálov, ktoré stoja menej ako 500 USD. Potrebujete vysoké rozlíšenie, 300dpi obraz odtlačku prsta, ale výskumníci tvrdili, že fotografia by mohla urobiť trik.

Len minulý mesiac polícia oslovila výskumných pracovníkov, ktorí ich požiadali, aby vytlačili prst zavraždeného muža, aby im umožnili prístup k zariadeniu. Muž bol v predchádzajúcom prípade podozrivý, takže úrady mohli poskytnúť výskumníkom svoje spisové výtlačky.

Takže skenovanie dúhovky je bezpečnejšie, nie? Nie nevyhnutne. Black Hat USA vedci zistili, v roku 2012, že môže existovať spôsob, ako spoof komerčných systémov uznávania. Poznámka 7 bola odhalená len na niekoľko hodín, takže kým hackeri nedostanú ruky na ňu dosť dlho, bude ťažké s istotou povedať, aké ľahké je prasknúť. Iris skenery nie sú 100% spoľahlivé.

Existujú aj iné problémy, ktoré zdieľajú skenovanie dúhovky aj odtlačky prstov. Existuje právny argument o tom, či odtlačky prstov sú chránené v piatom dodatku Ústavy USA. Sudca vo Virgínii v roku 2014 rozhodol, že odovzdanie prístupového kódu je samozrejmosťou, ale to neplatí pre odtlačky prstov.

To však neznamená, že ešte musíme hodiť uterák. Jedným zo spôsobov, ako sa vyhnúť porážke biometrickej bezpečnosti, je zameranie sa na vzorce správania. Prejdeme, prejdeme a rozprávame jedinečnými spôsobmi, a to môže byť ťažšie napodobňovať zvyk, ako môže byť priame kopírovanie biometrických údajov.

Akékoľvek ďalšie spôsoby, ako môžu tvorcovia smartfónov pridať identifikovateľné informácie do procesu odomknutia, môžu pomôcť, ale v mnohých ohľadoch sa cítia ako výrobcovia, ktorí hrajú mačku a myš. Aspoň vždy bude poznámka 8.