Quanto è sicuro il Touch ID del nuovo MacBook Pro?

Question

Quanto è sicuro il Touch ID del nuovo MacBook Pro?

#1 da (1 voti)

2

Ho paura che se perdo il mio portatile mentre è acceso, qualcuno potrebbe togliere l'impronta digitale dallo schermo o da qualche altra parte e sbloccare il mio laptop con il sensore di impronte digitali.

Questa è una preoccupazione valida?

apple fingerprint

posta user34692 11.02.2018 - 16:02

fonte

1 risposta

Leggi altre domande sui tag apple fingerprint

Il modo migliore per implementare PGP a livello aziendale [chiuso] ARP request spoofing

score 1 · Answer 1

La tua preoccupazione è perfettamente valida in teoria.

Non sono un esperto nella ricreazione delle impronte digitali, ma ho letto parecchi articoli in cui le persone hanno hackerato con successo i dispositivi utilizzando il sensore di impronte digitali tramite uno dei seguenti metodi:

Un'immagine ad alta risoluzione di un dito. Link - link
Uso di un materiale per conservare le impronte digitali dell'ospite come cemento gommoso o gel di silicone. Infatti, l'attaccante può persino utilizzare il nastro o le impronte lasciate su una tastiera per ricreare un'impronta digitale che può essere facilmente passata come legittima.

Il motivo per cui è facile è che il riconoscimento di impronte digitali come il riconoscimento facciale è un "non un ottimo modo di autenticazione" a livello di applicazioni personali. Il sensore di impronte digitali è essenzialmente una fotocamera che riprende un'immagine ravvicinata del dito e delle sue valli. Quindi nel modo in cui il riconoscimento del volto fallisce quando si utilizza un'immagine stampata per passare attraverso di esso, si può passare attraverso i sensori di impronte digitali. Funziona bene nei luoghi in cui ti stai autenticando di fronte a una guardia, come nelle basi militari o di ricerca. A livello di oggetti personali sono più che convincenti come me che usano il mio sensore di impronte digitali sul mio telefono per non perdere tempo a sbloccare il mio telefono tramite un pattern o una password. Sicuramente non si può 'leggere' o 'indovinare' la mia impronta digitale, ma se un attaccante è abbastanza buono, qualsiasi sensore di impronte digitali non è abbastanza buono. Questo mi porta perfettamente al mio ultimo punto.

Per citare un esperto intervistato da DEFCON, "Un hacker pericoloso è un artista marziale della cintura nera, se sceglie di picchiarti, non c'è molto che puoi fare a meno che tu non lo conosca in prima persona." Lo stesso vale per l'hacking, se sei davvero preoccupato e pensi che qualcuno stia cercando i tuoi dati, usa una buona password e imposta alcuni passaggi che assicurano che i tuoi dati siano al sicuro e non in mani sbagliate. Se pensi diversamente, usalo per comodità.