Galaxy s10: n sormenjälkitunnistin huijasi 3D-tulostimella, mutta se ei tee siitä epävarmaa

Joku huijasi Galaxy S10: n näytön sisäisen ultraääni sormenjälkitunnistimen 3D-tulostetulla sormenjäljen avulla. Vain, ei oikeasti.

Lukko haluaa avaimen. Ei välitä siitä, mistä tuo avain tulee.

Oikeaan ohjelmistoon taitava henkilö pystyi ottamaan kuvan sormenjäljestään viinilasille ja luomaan sen kolmiulotteisesti 3D-tulostimella, käyttämään sitten tätä nailonjäljetä ja aitoa sormea ​​avaamaan Galaxy S10.

Se kuulostaa paljon vähemmän kuin sormenjälkitunnistimen huijaaminen, jos lähestyt sitä tältä suunnalta, koska sormenjäljen ultraääntä käytetään avaimena sisään pääsyyn, ja mistä se tulee, ei ole väliä. Jos saat kopion talon avaimestasi, joka on tehty Home Depotissa, ja se toimii lukossa, oletko huijannut sen?

Yritin huijata uuden Samsung Galaxy S10: n ultraääni sormenjälkitunnistimen käyttämällä 3D-tulostusta. Onnistuin.

Tämä on turvallisuusriski. Joku oikealla kameralla ja oikealla linssillä voi napsauttaa valokuvan sormenjäljestäsi viinilasista, tulostaa sen pois, varastaa puhelimesi ja avata sen. Se jos he halusivat. Sormenjälkitunnistimet ovat aina olleet tällä tavalla, joko puhelimitse tai jotain arkipäivää kuten passi. Ne eivät ole tyhjänpitäviä niin kauan kuin et oikeasti yritä huijata heitä, ja tarkan jäljennöksen luominen kaikesta on mahdollista.

Jos haluat tai tarvitset puhelimesi (tai jotain, todella) olevan niin turvallinen kuin se voi olla, älä käytä minkäänlaista biometrisiä tietoja pääsyn sallimiseksi.

Käyttäjätunnukset vs. salasanat

Suurempi huolenaihe on se, että biometriset tiedot eivät todellakaan sovellu salasanoiksi. Sormenjälkesi tunnistaa kuka olet; heitä on 10, eikä ketään voi koskaan muuttaa. Katsaus korkean tason tietoturva-asennuksiin, jotka käyttävät biometrisiä tietoja pääsyyn, on kunnossa.

Sormenjäljet ​​ovat henkilöllisyyttäsi, ei salasanaasi.

Optisen silmäskannerin etsiminen tai täyden kämmenvedoksen tarjoaminen oven avaamiseksi ei anna salasanaa, vaan antaa henkilöllisyyden. Kenraalin tai korkean johdon on kerrottava ovelle, kuka he ovat, ennen kuin se päättää, pääseekö he sisään. Joku voi varastaa avaimen tai hakkeroida salasanan, mutta heidän on silti oltava luettelossa ihmisistä, joilla on pääsy, jos he haluavat nähdä mitä biometristen tietojen sulkeman oven toisella puolella on.

Mutta puhelimessa asiat ovat hiukan erilaiset. No, puhelimesi ja puhelimesi joka tapauksessa: on ihmisiä, joilla on oltava todella turvalliset viestintälaitteet, mutta suurin osa meistä ei ole yksi niistä ihmisistä. Tarvitsemme vain tavan varmistaa, että puhelimemme ei ole auki, jos se katoaa tai varastetaan, tai jos meillä on ystäviä, jotka haluavat snooppata tavaroitamme.

Sinulla on todennäköisesti puhelimessa jotain, jota et halua minun näkevän tai lähettävän Facebookiin. Tavoitteena on tehdä puhelimesi riittävän turvalliseksi, jotta en voi. Vanha sanonta, jonka mukaan lukko palvelee vain rehellisten ihmisten pitämistä poissa käytöstä, koskee tätä - joku, jolla on oikea määrä omistautumista, oikea määrä aikaa ja oikea laitteisto, voi avata minkä tahansa puhelimen, kunhan voitto on sen arvoinen. Todennäköisesti puhelimesi asiat eivät ansaitse suurta voittoa. Puhelinvaras haluaa vain pystyvän avaamaan ja poistamaan puhelimen niin nopeasti, että se voi myydä sen uudelleen, ennen kuin operaattori sisällyttää sarjanumeron mustalle listalle, ja sormenjälkitunnistimet tekevät siitä erittäin vaikean.

Biometriset tiedot tekevät turvallisuudesta helppoa ja se tarkoittaa sitä, että enemmän ihmisiä käyttää sitä.

Sormenjälkitunnistimet ovat virheellisiä, tämä on totta. Heidät voi "pettää" tarkka kopio, joka tarjoaa mitä he odottavat löytävänsä käytettäessä. Mutta yleensä he ovat olleet siunaus sekä älypuhelimien käyttäjille että operaattoreille, koska niitä on helppo käyttää, joten älypuhelimen varastaminen on vähemmän kannattavaa.. Kun turvallisuus on helppoa, useammat ihmiset tekevät sen ja kaikki voittavat. Jos tarvitset täydellistä suojausta, sinun ei todennäköisesti pitäisi käyttää älypuhelinta tai ainakin käyttää karkaistua mallia, jossa on vahva aakkosnumeerinen salasana, ainoana keinona avata sen tiedot.

Jatkamme muille meille sormenjälkitunnistimen ja muiden valikoitujen työkalujen käyttöä, jotka vaikeuttavat jonkun pääsyä sisälle.

Valitse näytönsuoja, joka ei sekoita sormenjälkitunnistimeen

InvisibleShield Ultra Clear (30 dollaria ZAGG: lla)

InvisibleShield-näytönsuojalla on "Designed for Samsung" -sertifikaatti, ja vaikka se ei olekaan karkaistua lasisuojaa, jota yleensä katsomme InvisibleShield -sovellukselle, Ultra Clear -kalvosuojat ovat kiiltäviä, selkeitä ja tapausystävällisiä. Niiden asennus on myös helpompaa kuin useimpien. Tässä oleva elinikäinen takuu on yhtä vaikea kuin koskaan, ja se tarjoaa korvauksia, jos elokuvasi koskaan pilvi, kyynele tai loimi.

Whitestone Dome Glass (2-Pack) (70 dollaria Amazonissa)

Whitestone's Dome Glass -näytönsuojat käyttävät UV-kovettuvaa märkäasennusjärjestelmää turvallisen istuvuuden varmistamiseksi, ja toistaiseksi he väittävät olevansa ainoat karkaistujen lasisuojattujen näytönsuojat, jotka toimivat Galaxy S10: n näytön ultraäänisormen tunnistimen kanssa. Whitestone on mahtava ylpeä tuotteistaan, ja hinnoittelu heijastaa sitä, mutta se on silti halvempaa kuin rikkoutuneen näytön korvaaminen.

Voimme ansaita palkkion ostoista linkkien kautta. Lue lisää.