Perché il blocco delle impronte digitali è considerato meno sicuro del blocco del modello su Nexus 5X?

12

Il mio Nexus 5X consiglia vivamente di impostare il blocco del motivo in aggiunta al blocco delle impronte digitali e il motivo viene richiesto ad ogni riavvio. E il mio gestore di password (KP2A) consiglia di utilizzare lo sblocco delle impronte digitali solo per "sblocco rapido" dopo un breve periodo di inattività, ma per richiedere la password completa per il DB dopo ogni riavvio.

Da qui due domande:

  1. Perché Google considera il blocco delle impronte digitali meno sicuro del blocco dei motivi?

    L'uso dell'impronta digitale per sbloccare il dispositivo potrebbe essere meno sicuro di una password, un PIN o una sequenza sicura.

  2. Per il mio gestore di password su Android, è davvero molto più sicuro reinserire la password ad ogni riavvio piuttosto che utilizzare il blocco delle impronte digitali? Quanti bit la mia password dovrebbe essere più sicura del blocco delle impronte digitali?

Si prega di notare che sto chiedendo specificamente sull'implementazione dello scanner di impronte digitali in 5X, non per una teoria generale su una soluzione di scanner di impronte digitali astratta media.

security  pattern-lock  password-protection  nexus-5x  finger-print-scanner 
yurkennis
fonte
1
Penso che questa domanda in realtà appartenga a Information Security
SarpSTA,
@SarpSTA Sto bene anche con quello; come possiamo spostare la domanda lì?
yurkennis,
Ho segnalato la domanda. Le mod lo verificheranno e decideranno. Non è necessario che tu faccia nulla. È una buona domanda Lo controllerò più tardi per leggere le risposte.
SarpSTA,
@SarpSTA Dato il numero di voti positivi, non è ora di eliminare il thread dei commenti quando si passa a InfoSec?
yurkennis,
No, non lo è.
SarpSTA,

Risposte:

16

La debolezza è in realtà nelle stesse impronte digitali e non nel modo in cui Nexus 5x lo implementa.

Le impronte digitali sono meno sicure perché non possono essere modificate come una password e non possono essere revocate se compromesse.

Anche le impronte digitali vengono lasciate ovunque, ad esempio a un bicchiere. Possono quindi essere catturati e riprodotti. Pensaci: Android utilizza un touchscreen. Le impronte digitali vengono lasciate sullo schermo dopo l'utilizzo del dispositivo.

Con un'impronta digitale è quasi buono, quindi è abbastanza buono. Perché il modo in cui viene toccato o se hai un taglio. Rendere impronte digitali non lavabili. Rispetto a un perno che deve essere perfetto ogni volta.

Possono essere presi senza permesso. Non solo dall'essere lasciato indietro ma anche legalmente senza consenso. Se una password è nella tua testa, deve essere data, quindi, lasciando anche il tuo diritto alla privacy e il tuo diritto a tacere.

Negli Stati Uniti una persona è anche protetta dal testimoniare contro se stessi dal quinto emendamento. Legalmente, le impronte digitali sono considerate oggetti fisici perché esistono nel mondo fisico. Pertanto non sono protetti dal quinto emendamento.

Bo Lawson
fonte
1
Io secondo questa risposta. Gli amici hanno sbloccato il telefono mentre dormivo, quindi le impronte digitali non sono così sicure.
NVZ
Pensato di menzionarlo: il ministro tedesco ha
Firelord
Ti dispiace espandere la tua risposta per chiarire i seguenti pezzi?
yurkennis,
"Le impronte digitali sono meno sicure perché non possono essere modificate come una password" - perché può essere un problema con uno smartphone nella vita reale?
yurkennis,
"Le impronte digitali sono meno sicure perché non possono essere revocate se compromesse" - ancora una volta, perché è una preoccupazione nella vita reale? Se possiedi ancora il telefono, puoi rimuovere le impronte digitali aggiunte in precedenza dal telefono per disabilitare lo sblocco con esse. E se non si tiene più il telefono, è possibile bloccare / disabilitare il telefono da remoto, indipendentemente dal tipo di blocco utilizzato.
yurkennis,
0

Alcuni sensori di impronte digitali non sono molto sicuri rispetto ai modelli.

Perché?

Perché le persone sono state in grado di dirottare i sensori di impronte digitali ! Come? Quando tocchi lo scanner di impronte digitali, è probabile che di solito lo tocchi con la parte anteriore del dito. Questo lascia un'impronta digitale. Poche ore dopo, diciamo, ricevi un messaggio, quindi riponi il dito per sbloccarlo. Questo processo si ripete e, sebbene non lo noti, hai messo diversi angoli dell'impronta digitale sul sensore, perché è impossibile tenere il dito sempre nello stesso punto esatto . Se un hacker ha rubato il tuo telefono, potrebbe usare una fotocamera ad alta risoluzione o persino uno scanner, per quella materia, per leggere cosa c'è sul sensore. Sentirà tutti i diversi angoli e come sono allineati. Ora, l'hacker può stampare questi motivi su un foglio e, usando uno dei tanti modi stabiliti, rende l'inchiostro conduttivo. Lo tocca sul sensore di impronte digitali e su BOOM! Il tuo telefono è stato violato. E dal momento che ci sono meno orientamenti su dove potrebbe essere il tuo dito rispetto alle possibili combinazioni di motivi, potrebbe semplicemente provarne un altro se il precedente non ha funzionato. La parte peggiore è che, una volta che ha questa copia, può hackerare qualsiasi altro dispositivo acquistato, purché abbia uno scanner di impronte digitali. Un modello tuttavia è più sicuro. Secondo i miei calcoli, ci sono 1000000000 (un miliardo) diversi possibili schemi.

C'è una griglia, 3x3, e quindi ci sono 9 punti. Ogni punto potrebbe essere il primo, il secondo, il terzo, il quarto, il quinto, il sesto, il settimo, l'ottavo, il nono, il decimo o non essere toccati affatto. Sono dieci diverse opzioni per 1. Ma ne abbiamo 9, quindi il numero di combinazioni è 10 al nono, che è 1000000000.

Spero che sia di aiuto.

ComputerGuy
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.