Arvatakse, et biomeetriline autentimine on traditsioonilistele paroolidele turvalisem alternatiiv. Sõrmejälgede autentimine on praegu biomeetria kõige levinum vorm ja seda kasutatakse nutitelefonides, sülearvutites ja muudes seadmetes nagu nutilukud ja USB-draivid.
Cisco Talose uuring leidis aga, et 80% sõrmejälgede autentimisest saab hõlpsalt mööda minna.
Oma testide jaoks võtsid teadlased sõrmejälgi otse seadme sihtkasutajalt või pindadelt, mida potentsiaalne ohver oli puudutanud. Samal ajal seadsid eksperdid selle uuringu jaoks suhteliselt väikese eelarve, et teha kindlaks, mida piiratud ressurssidega ründaja suudab saavutada. Nii kulutasid nad kokku umbes 2000 dollarit Apple'i, Microsofti, Samsungi, Huawei jt seadmete testimiseks.
Eksperdid töötlevad saadud väljatrükke kontrasti suurendamiseks filtritega, 3D-printerit kasutasid jäljendite moodustamiseks ja vormistasid seejärel võltstrüki, täites selle vormi odavalt liimiga. Mahtuvuslike anduritega töötamisel pidid juhtivuse suurendamiseks materjalid sisaldama ka grafiiti ja alumiiniumi pulbrit.
Analüütikud testisid võltsitud sõrmejälgi optiliste, mahtuvuslike ja ultraheli sõrmejäljeskannerite abil, kuid ei leidnud olulisi erinevusi turvalisuse osas. Kuid Cisco Talos märgib, et parima tulemuse saavutasid nad ultraheliandurite ründamisega, mis on kõige uuemad ja tavaliselt otse seadme ekraanile sisse ehitatud.
Testi tulemused.
Lihtsaim viis võltsitud sõrmejälgedega petta oli AICase lukk, samuti Androidil põhinevad nutitelefonid Huawei Honor 7x ja Samsung Note 9. Nende seadmete puhul olid rünnakud 100% edukad.
Reklaamvideo:
Peaaegu sama edukad olid iPhone 8, MacBook Pro 2018 ja Samsung S10 rünnakud, nende õnnestumise määr oli üle 90%.
Viis sülearvutimudelit, milles töötab Windows 10 ja kaks USB-draivi (Verbatim Fingerprint Secure ja Lexar Jumpdrive F35), näitasid parimaid tulemusi: neid ei saanud võltsimisega petta.
Nii möödusid teadlased mobiiltelefonide puhul enamikus seadmetes sõrmejälgede autentimisest. Sülearvutites õnnestus meil saavutada 95% -line edu (see oli eriti lihtne MacBook Pro puhul), kuid pardal olnud Windows 10 seadmete kaitsest Windows Hello raamistikku kasutades ei olnud võimalik kuidagi mööda minna.
Analüütikud kirjutavad, et hoolimata asjaolust, et nad ei suutnud Windowsi masinate ja USB-draivide biomeetrilist autentimist petta, ei tähenda see, et nad oleksid nii hästi kaitstud. Nende purustamiseks on vaja teistsugust lähenemist. Tõenäoliselt ei suuda nad hea eelarve, rohkete ressursside ja professionaalse meeskonnaga ründajale vastu seista.
Ehkki Samsung A70 on ka vastupidavust üles näidanud, selgitavad teadlased, et selle biomeetriline autentimine töötab lihtsalt eriti halvasti ja sageli ei tunne ta ära isegi süsteemis registreeritud tegelikke sõrmejälgi.
Saadud tulemuste põhjal järeldavad eksperdid, et sõrmejälgede autentimise tehnoloogia pole veel jõudnud tasemeni, mille järel võib seda pidada usaldusväärseks ja turvaliseks. Tegelikult kirjutavad teadlased, et nutitelefonide sõrmejälgede autentimine on nõrgemaks muutunud alates 2013. aastast, kui Apple tutvustas iPhone 5-le TouchID ja seejärel häkiti süsteemi.
Autor: Maria Nefedova