Bezpečnostná skupina Talos Group, ktorá patrí pod spoločnosť Cisco a zaoberá sa bezpečnosťou jej klientov zverejnila v článku Klonovanie odtlačkov prstov: Mýtus či realita (Fingerprint cloning: Myth or reality?) výsledky svojho výskumu v tejto oblasti.
S falošným odtlačkom sa jej podarilo uspieť v ~80 percentách prípadov. Z 20 pokusov o autentifikáciu odtlačkom prsta boli v Talose úspešní v ~17 prípadoch. Nebolo to však ľahké. Museli vytvoriť 50 modelov odtlačku prsta, kým dokázali byť s odtlačkom takto úspešní. Úspešnosť je pri rôznych mobiloch rôzna a pohybuje sa v závislosti od použitej metódy získania odtlačku prsta medzi 40 a 100 percent. Najlepšie sa v testoch darilo, a teda najnižšie percento úspešných prienikov dosiahol vo výskume zahrnutý tablet iPad 5 s úspešnosťou medzi 50 a 60 percent. Pri mobiloch to boli vyššie čísla v okolí 80 percentnej úrovne.
Podrobné informácie o testovaní sú uvedené na blogu Talosu. Podrobnejší obraz o testoch dáva aj 20 minútové video od Talosu nižšie.
Zhrnuté výsledky hovoria, že technológia autentifikácie je vhodná na ochranu súkromia bežného užívateľa napríklad pri strate jeho mobilu. No ak ide o cielený útok na konkrétnu osobu motivovaným a dobre financovaným útočníkom, tak autentifikácia odtlačkom prsta nie je dostatočne bezpečná a pre ochranu ju neodporúčajú.
Zdroj: blog.talosintelligence.com
Pridať nový komentár