Perché gli smartphone limitano la quantità di impronte digitali che possono essere registrate?

Naviga le tue risposte
9

Sul mio dispositivo Android, posso memorizzare fino a 3 impronte digitali per sbloccare il mio telefono con lo scanner di impronte digitali incorporato nel pulsante Home. Su iPhone sono 5 impronte digitali se non sbaglio. Ma la maggior parte delle persone ha 10 dita e non riesco a immaginare la differenza di prestazioni tra il controllo tramite 10 piuttosto che 3 hash di impronte digitali per essere significativo.

Esiste un motivo di sicurezza per gli smartphone che limitano l'utente a registrare solo 3 o 5 impronte digitali?

La mia ipotesi migliore è che consentire all'utente di registrare più impronte digitali potrebbe aumentare la possibilità di un falso positivo, o che forse esiste una vulnerabilità del canale laterale consentendo di registrare più impronte digitali che non avevo pensato.

    
posta Pascal Sommer 28.08.2016 - 22:46
fonte

2 risposte

9

No, non esiste un motivo di sicurezza specifico per limitare il numero di impronte digitali memorizzate.

Tuttavia, dato che questi moduli di impronte digitali sono normalmente un HSM, come una smart card, che memorizza le impronte digitali, il numero e la dimensione dei segreti che un modulo di impronte digitali può memorizzare è limitato.

Si noti che un modello di impronte digitali può anche diventare piuttosto grande, perché memorizzare un modello di impronte digitali non è come memorizzare un hash di password in un database di password. Ogni volta che viene letta un'impronta digitale, questo darà un risultato completamente diverso rispetto alla lettura precedente, perché non stai mettendo il dito esattamente come hai fatto quando ti sei registrato, o "ti sei iscritto".

Ora, il lettore di impronte digitali deve effettuare un calcolo difficile, sull'immagine di impronta digitale di input, e l'immagine del modello, per uscire con una conclusione se l'impronta digitale è appena stata letta, è sufficiente simile all'impronta digitale attualmente registrata, per avere successo con l'autenticazione. Questa similitudine può essere espressa come input alla funzione di autenticazione, in cui è possibile selezionare la modalità "sensibile" dell'autenticazione (troppo sensibile = rifiuterà il dito troppo spesso, troppo debole = potrebbe consentire a una persona non autorizzata di accedere come te)

Questo è anche il motivo per cui il lettore di impronte digitali ti chiede di mettere il dito più volte per iscriverti, perché il lettore li utilizza per calcolare un valore di "sensibilità" ottimale per il dito, che è memorizzato all'interno del modello.

Pensa in questo modo: Tira fuori la tua macchina fotografica e fai una foto a casa tua. Questa foto l'hai inserita nel tuo portfolio e archivia come "questa è casa mia". Dopo un paio di giorni, vedi una casa, e vuoi sapere se è la tua casa. Fai una foto della casa. Come puoi capire, non puoi solo confrontare a caso queste 2 immagini, o confrontare il suo hash SHA256, dato che le immagini saranno angoli leggermente diversi, rotazione e luce, anche se sono un'immagine della stessa casa. Se lo facessi, "autenticazione" fallirebbe sempre.

Devi fare un calcolo matematico complesso sull'immagine, per scoprire se le immagini sono dello stesso oggetto o meno.

Questo significa che il "modello" di un lettore di impronte digitali può diventare piuttosto grande, a seconda degli algoritmi utilizzati nel lettore di impronte digitali.

Esistono lettori di impronte digitali che possono crittografare un modello utilizzando la sua chiave interna e quindi esportare il modello come AEAD (crittografia autenticata con dati associati) che viene quindi memorizzato nella memoria standard non protetta (che esiste in gigabyte di). Ma pensa alle conseguenze sulla sicurezza di questo. Ciò significherebbe che potresti "rubare" questo AEAD con un'immagine dell'impronta digitale registrata, e più tardi, diciamo quando hai venduto quel telefono su Craigslist e il nuovo proprietario ha registrato l'impronta digitale, usa semplicemente l'AEAD rubato insieme al tuo dito, per sbloccare il telefono.

Ecco perché i telefoni devono conservare i modelli di impronte digitali all'interno della memoria sicura, e questo è il motivo per cui il numero di modelli di impronte digitali è limitato.

    
risposta data 29.08.2016 - 00:46
fonte
0

I dispositivi iOS (e probabilmente anche quelli Android) utilizzano un modulo di sicurezza hardware dedicato che dialoga direttamente con il lettore di impronte digitali e confronta le impronte digitali da solo. Il sistema operativo del telefono non ha alcun controllo su questo - ottiene semplicemente un risultato se l'autenticazione ha avuto successo e opzionalmente i segreti che sono stati protetti da tale autenticazione, se del caso.

Potrebbe essere che il dispositivo non sia così potente e il controllo di più impronte digitali allungherebbe effettivamente il tempo di riconoscimento o, a seconda di quanto accurato sia il lettore e l'algoritmo corrispondente, e quanta tolleranza ci sia (non si può mai scansionare due bit) immagini bitmap identiche delle impronte digitali, è sempre un po 'sfocato, quindi è necessario un po' di tolleranza, anche se non è possibile eseguirne l'hash), potrebbe esserci un rischio troppo grande di falsi positivi.

Alla fine solo le persone coinvolte nello sviluppo di quelle soluzioni possono dirci le loro esatte motivazioni dietro questo limite. Può darsi che qualche ingegnere abbia pensato che "5 impronte digitali siano sufficienti" e che il limite del firmware dell'HSM sia stato codificato in modo rigido, o che la loro azienda addebiti di più per HSM in grado di memorizzare ulteriori impronte digitali e il produttore non volesse aumentare ulteriormente il prezzo del telefono.

    
risposta data 28.08.2016 - 22:56
fonte

Leggi altre domande sui tag

Firme digitali con Long Term Validation (LTV), come viene verificata la revoca? Email autodistruggente [duplicato]