EN

Aké ťažké je oklamať čítačku odtlačkov na mobile?

Bezpečnostná skupina Talos Group, ktorá patrí pod spoločnosť Cisco a zaoberá sa bezpečnosťou jej klientov zverejnila v článku Klonovanie odtlačkov prstov: Mýtus či realita (Fingerprint cloning: Myth or reality?) výsledky svojho výskumu v tejto oblasti.

S falošným odtlačkom sa jej podarilo uspieť v ~80 percentách prípadov. Z 20 pokusov o autentifikáciu odtlačkom prsta boli v Talose úspešní v ~17  prípadoch. Nebolo to však ľahké. Museli vytvoriť 50 modelov odtlačku prsta, kým dokázali byť s odtlačkom takto úspešní. Úspešnosť je pri rôznych mobiloch rôzna a pohybuje sa v závislosti od použitej metódy získania odtlačku prsta medzi 40 a 100 percent. Najlepšie sa v testoch darilo, a teda najnižšie percento úspešných prienikov dosiahol vo výskume zahrnutý tablet iPad 5 s úspešnosťou medzi 50 a 60 percent. Pri mobiloch to boli vyššie čísla v okolí 80 percentnej úrovne.

Podrobné informácie o testovaní sú uvedené na blogu Talosu. Podrobnejší obraz o testoch dáva aj 20 minútové video od Talosu nižšie.

Zhrnuté výsledky hovoria, že technológia autentifikácie je vhodná na ochranu súkromia bežného užívateľa napríklad pri strate jeho mobilu. No ak ide o cielený útok na konkrétnu osobu motivovaným a dobre financovaným útočníkom, tak autentifikácia odtlačkom prsta nie je dostatočne bezpečná a pre ochranu ju neodporúčajú.

Zdroj: blog.talosintelligence.com

Pridať nový komentár
TOPlist