Galaxy piezīme 7 Iris skeneris mēģina fiksēt pirkstu nospiedumu

Samsung otrdien iepazīstināja ar Galaxy piezīmi 7, un tās jaunākajā versijā ir drēbnieka skeneris, kas var atbloķēt lietotāja tālruni.

Bet tas nav vienīgais drošības veids: lietotāji var autentificēt ar pirkstu nospiedumu vai tradicionālo PIN kodu. Tā kā pētnieki smagi strādā, lai kreka pirkstu nospiedumu skenerus, šķiet, ka Samsung var būt pārspējis konkurenci par drošību. Tomēr, tāpat kā vairumā lietu, ir daži brīdinājumi.

Samsung varavīksnenes skeneris ir pietiekami vienkāršs: infrasarkano staru kamera ir savienota ar tuvuma sensoru, lai precīzi nolasītu ierīces turētāja īrisu. Tehnoloģija darbojas, ja starp tiem ir 25 līdz 35 centimetri. Kad tas saņem precīzu nolasījumu, tas pārbauda, ​​vai vietējie dati tiek saglabāti, lai redzētu, vai tie atbilst. Ja tā, tas ir atveriet mani un tālrunis atbloķē.

Varavīksnenes skeneris atrisina vienu no lielākajām pirkstu nospiedumu problēmām. Kad Touch ID pirmo reizi tika palaists iPhone 5s 2013. gadā, tas palīdzēja popularizēt biometrisko pirkstu skenēšanu mobilajās ierīcēs. Šodien pirkstu nospiedums var nebūt tik drošs, kā tas bija kādreiz, ar zagļiem un cops gan pētot veidus, kā kopēt lietotāja izdrukas un piešķirt piekļuvi.

Martā Mičiganas Valsts universitātes pētnieki paziņoja, ka ir atklājuši veidu, kā apiet pirkstu nospiedumu atslēgu ar tintes printeri. Izmantojot japāņu firmas AgIC elektriski vadošu tinti, komanda varēja piekļūt, izmantojot materiālus, kas maksāja mazāk nekā $ 500. Jums ir nepieciešama augsta izšķirtspēja, 300dpi pirkstu nospiedumu attēls, bet pētnieki apgalvoja, ka fotogrāfija var izdarīt triku.

Tikai pagājušajā mēnesī policija vērsās pie pētniekiem, kuri lūdza 3D izdrukāt nogalinātā cilvēka pirkstu, lai piešķirtu ierīcei piekļuvi. Cilvēks bija aizdomās turētais gadījums, tāpēc varas iestādes varēja iesniegt savus dokumentus pētniekiem.

Tā varavīksnenes skenēšana ir drošāka, vai ne? Nav nepieciešams. Black Hat ASV pētnieki 2012. gadā atklāja, ka var būt veids, kā apgrūtināt komerciālās atzīšanas sistēmas. 7. piezīme ir atklāta tikai dažas stundas, līdz brīdim, kamēr hakeri to darīs pietiekami ilgi, būs grūti pateikt, cik viegli ir kreka. Iris skeneri tomēr nav 100% drošs.

Ir arī citas problēmas, kas saistītas gan ar varavīksnenes skenēšanu, gan ar pirkstu nospiedumu daļu. Ir juridisks arguments par to, vai pirkstu nospiedumus aizsargā ASV Konstitūcijas piektais grozījums. Virdžīnijas tiesnesis 2014. gadā nolēma, ka piekļuves koda nodošana ir pašaizliedzība, bet tas neattiecas uz pirkstu nospiedumiem.

Tas nenozīmē, ka mums vēl ir jāvelk dvielis. Viens no veidiem, kā novērst biometrisko drošību, ir koncentrēties uz uzvedības modeļiem. Mēs velosipēdu, staigājam un runājam unikālos veidos, un var būt grūtāk imitēt ieradumu, nekā tas var būt tieši biometrisko datu kopēšana.

Jebkurš papildu veids, kā viedtālruņu veidotāji var pievienot identificējamu informāciju atbloķēšanas procesā, var palīdzēt, taču daudzos veidos tā uzskata, ka ražotāji spēlē kaķu un peles spēli. Vismaz vienmēr būs 8. piezīme.