Per quanto ho capito, diversi scanner di impronte digitali hanno diversi livelli di sicurezza. I vecchi scanner per impronte digitali potevano essere ingannati abbastanza facilmente come dimostrato dal CCC (Chaos Computer Club).
Quanto posso fidarmi del sensore di impronte digitali negli ultimi telefoni di Google, Pixel 3 / Pixel 3 Xl?
Per motivi di ergonomia, gli smartphone sono dotati di piccoli sensori di impronte digitali, il che significa che sono in grado di ottenere solo immagini parziali di una determinata impronta digitale. Le probabilità che un'impronta digitale parziale venga erroneamente abbinata a un'altra impronta digitale "utente" è relativamente alta. (cf: MasterPrint: esplorazione della vulnerabilità dei sistemi di autenticazione basati su impronte digitali parziali )
Recentemente (18 ottobre 2018) i ricercatori hanno introdotto il concetto di DeepMasterPrints che si basa fondamentalmente sull'addestramento di una rete neurale su set di immagini reali di impronte digitali al fine di creare un'impronta sintetica in grado di ingannare un sensore di impronte digitali, questo è grosso modo fatto in questo modo (cfr: questo documento ):
Quindi,perrispondereallatuadomanda:
Thisworkdirectlyshowshowtoexecutethisexploitandisabletospoof23%ofthesubjectsinthedatasetata0.1%falsematchrate.Ata1%falsematchrate,thegeneratedDeepMasterPrintscanspoof77%ofthesubjectsinthedataset.
EGooglePixelnonpuòessereun'eccezione.
Questohadettosestaibloccandoiltelefonoperrispondereauna"normale vita" ... Non devi preoccuparti:)
Il requisito minimo di Google per l'implementazione dell'impronta digitale nei dispositivi Pixel o Nexus è documentato qui .
In base a Mobile ID World Pixel 3 utilizza sensore FPC1075 sviluppato da Fingerprints che utilizza sensore capacitivo .
Con la maturità della tecnologia, i sensori delle impronte digitali sono probabilmente l'ultimo dei tuoi problemi se decidi di affidarti alle impronte digitali per lo sblocco. Alcune delle intrinseche debolezze dell'autenticazione basata su impronte digitali sono intrinseche al concetto stesso, e rimarranno a prescindere da quanto i sensori siano migliorati: si lasciano le impronte ovunque si vada, anche sul dispositivo stesso. Particolarmente vulnerabile è che lo sblocco delle impronte digitali del telefono cellulare non richiede una corrispondenza di stampa completa, ma solo una piccola porzione della stampa, per rendere più facile per l'utente sbloccare il proprio dispositivo senza mettere le dita in posizioni scomode. La migliore caratteristica di sblocco delle impronte digitali è in realtà che la sua praticità e facilità d'uso possono rendere la maggior parte degli utenti più probabile che blocchino lo schermo e utilizzino un timeout dello schermo di blocco inferiore. Tuttavia, se hai davvero bisogno di un'elevata sicurezza sul tuo dispositivo mobile, probabilmente vorrai considerare l'autenticazione basata su password.
Leggi altre domande sui tag google android biometrics fingerprint scan