Sicurezza iPhone 5S: data l'impronta digitale di qualcuno posso usare una stampante 3D per creare un dito falso con un'impronta reale su di esso?

Naviga le tue risposte
11

Con un così grande accordo sul lettore di impronte digitali dell'iPhone 5S (e in passato i lettori di impronte digitali dei Thinkpad) mi chiedo davvero quanto sia sicuro utilizzare le impronte digitali al posto delle password.

Se riesci a spolverare e fotografare l'impronta digitale di un coinquilino o di un collega da una tazza di caffè o una superficie da scrivania o tastiera e applicarla sulla superficie di una forma 3D, supponendo che provenga dal dito corretto, dovrebbe essere facile da usare una stampante 3D crea un dito falso con una buona stampa su di esso da utilizzare per sbloccare un iPhone, un Thinkpad o persino entrare in una palestra (la mia palestra locale ha uno scanner di impronte digitali).

    
posta Flan 11.09.2013 - 02:37
fonte

3 risposte

9

I fornitori di scanner di impronte digitali di solito preferiscono la sicurezza attraverso l'oscurità, quindi le specifiche aperte del modulo hardware ("TouchID" in questo caso) sono improbabili. La segretezza del firmware di Apple non aiuta.

Ma possiamo speculare sulle caratteristiche comuni dei (buoni) scanner di impronte digitali:

  • Tocco capacitivo in cui viene misurata la conduttività elettrica naturale di un dito.
  • Il calore a infrarossi come un dito umano è sia a sangue caldo che dissipa il calore in uno schema abbastanza prevedibile su una superficie più fredda.
  • Un gradiente di pressione al tocco iniziale dato che i polpastrelli umani sono morbidi e compressivi piuttosto che duri e rigidi
  • Spettrofotometria (una forma di remote sensing ) in quanto un dito umano avrà proprietà spettrali diverse da lattice, schiuma o PVC . Questo può includere sia il colore visibile di un dito (come registrato per quel proprietario umano) che altre onde elettromagnetiche all'interno della larghezza di banda del sensore
  • Rilevazione del battito cardiaco per rilevare un dito vivo

Nessuna generazione attuale di stampanti 3D potrebbe gestirlo.

Una futura stampante organica potrebbe crescere e personalizzare un dito umano sul retro di un organismo sintetico a sangue caldo adatto (o forse solo un topo). Ma nel momento in cui questa tecnologia è matura, i sensori di DNA a spot spot saranno probabilmente mainstream. Alla fine i tre fattori comuni di autenticazione (conoscenza, possesso ed essere fisico) cominceranno a fondersi insieme; almeno logisticamente.

    
risposta data 11.09.2013 - 03:58
fonte
9

Lo scanner per iPhone 5S è stato ingannato con successo con un approccio low-tech che è noto da un decennio. Il CCC ha pubblicato un film plastico con l'impronta digitale del Ministro degli Interni tedesco un paio di anni fa . È stato preso da un bicchiere di birra.

Il sottile film di plastica viene messo su un dito reale, in modo che venga rilevata la temperatura corporea e il battito cardiaco. Respirare sul film lo fornisce con un po 'di umidità.

Il recente attacco di successo su iPhone 5S, tuttavia, utilizza una scansione del touch-screen dello stesso iPhone come fonte per l'impronta digitale. Questa scansione viene quindi stampata e migliorata usando la colla per legno prima della creazione del film.

Heise ha pubblicato un articolo e video dell'attacco riuscito su l'iPhone 5S. (Guardare il video dà un'impressione generale, anche se non capisci la lingua tedesca).

    
risposta data 25.09.2013 - 15:34
fonte
2

Se puoi farlo, puoi anche impostare una telecamera e registrarli digitando la loro password. Idealmente l'impronta digitale dovrebbe essere utilizzata in aggiunta a una password, non in sostituzione di essa. In fin dei conti la convenienza generalmente vince però. Lo scorrimento delle impronte digitali è ancora più sicuro che è semplicemente impostato su "scorri per sbloccare".

    
risposta data 11.09.2013 - 03:09
fonte

Leggi altre domande sui tag

Motivo per scrivere Virus autorepecifico LastPass Grid Authentication vs Google Authenticator quale è più sicuro?