Сканер відбитків пальців галактики s10 обдурив 3d-принтер, але це не робить його небезпечним

Хтось обдурив екранний ультразвуковий датчик відбитків Galaxy S10 за допомогою 3D-друку. Тільки, не дуже.

Замок хоче ключ. Байдуже, звідки цей ключ.

Людина, вмілий у потрібному програмному забезпеченні, зміг сфотографувати свій відбиток пальців на склянці для вина та відтворити його в трьох вимірах за допомогою 3D-принтера, потім використати цей нейлоновий принт та справжній палець, щоб розблокувати Galaxy S10.

Це виглядає набагато менше, як обдурити зчитувач відбитків пальців, якщо ви підходите до нього з цього напрямку, оскільки ультразвук відбитка пальця використовується як ключ до входу, а звідки це походить, не має значення. Якщо ви отримали копію свого будинку від ключа, зробленого в Home Depot, і він працює в замці, ви його обдурили?

Я намагався обдурити ультразвуковий сканер відбитків пальців нового Samsung Galaxy S10 за допомогою 3D-друку. Мені це вдалося.

Це ризик для безпеки. Хтось із потрібною камерою та правою лінзою міг зачепити фотографію вашого відбитка пальців із вашого келиха для вина, роздрукувати його, а потім вкрасти телефон і розблокувати його. Якби вони хотіли, тобто. Читачі відбитків пальців завжди були таким чином, чи то по телефону, чи то більш мирському, як паспорт. Вони не дурні, поки ви насправді не намагаєтеся їх обдурити, і можливо створити точний дублікат будь-чого.

Якщо ви хочете або потребуєте, щоб ваш телефон (або що-небудь справді) був таким самим захищеним, як це не можна, не використовуйте біометричні дані будь-якого типу для дозволу доступу.

Імена користувачів проти паролів

Більша стурбованість полягає в тому, що біометричні дані в першу чергу не підходять як паролі. Ваш відбиток пальця визначає, хто ви є; у вас їх 10, і жодного не можна змінити. Огляд систем високого рівня безпеки, які використовують біометричні дані для доступу, є в порядку.

Ваші відбитки пальців - це ваша особа, а не ваш пароль.

Заглядання в оптичний сканер для очей або надання повного друку долоні для розблокування дверей не вказує пароль, це дає особу. Генеральний або високопоставлений керівник повинен сказати цій двері, хто вони, перш ніж він вирішить, чи зможуть вони увійти. Хтось міг би вкрасти ключ або зламати пароль, але їм все одно потрібно бути у списку людей, які мають доступ, якщо вони хотіли б побачити, що знаходиться з іншого боку дверей, запечатаних біометрикою.

Але справи дещо відрізняються, коли мова йде про телефон. Що ж, ваш телефон і мій телефон, все одно: є люди, яким потрібно мати справді захищені комунікаційні пристрої, але більшість з нас не з тих людей. Нам просто потрібен спосіб переконатися, що наш телефон не відкритий на випадок, якщо він загубиться або вкрадеться, або якщо у нас є друзі, які люблять лунати на наші речі.

Напевно у вас на телефоні є щось, чого ви б не хотіли, щоб я бачив або публікував у Facebook. Мета - зробити ваш телефон достатньо захищеним, щоб я не міг. Тут застосовується стара приказка про те, що замок служить лише для того, щоб утримати чесних людей - хтось із потрібною віддачею, потрібною кількістю часу та правильним обладнанням може розблокувати будь-який телефон, доки варто платити. Швидше за все, речі на вашому телефоні не приносять великої користі. Телефонний злодій хоче лише розблокувати та стерти телефон досить швидко, щоб перепродати його перед тим, як перевізник перечне чорний список серійного номера, а датчики відбитків пальців роблять це дуже важко.

Біометрика робить безпеку простою, і це означає, що більше людей використовуватиме її.

Датчики відбитків пальців недосконалі, це правда. Їх можна "обдурити" точною копією, яка забезпечує те, що вони очікують знайти при використанні, але в цілому вони стали користю як для користувачів смартфонів, так і для операторів зв'язку, тому що їх просто використовувати, вони роблять менш вигідним крадіжку смартфона. Коли безпека проста, більше людей зробить це, і всі виграють. Якщо вам потрібна абсолютна безпека, ви, мабуть, не повинні використовувати смартфон або хоча б використовувати загартовану модель із сильною буквено-цифровою парольною фразою як єдиний засіб для розблокування даних.

Для решти нас продовжуйте користуватися датчиком відбитків пальців та іншими різними інструментами, які комусь ускладнюють проникнення всередину.

Виберіть захисний екран, який не зіпсується з датчиком відбитків

InvisibleShield Ultra Clear ($ 30 за ZAGG)

Протектор екрана InvisibleShield має сертифікацію "Призначений для Samsung", і хоча це не захищені екраном із загартованого скла, на які ми зазвичай звертаємось до InvisibleShield, протекторами плівки Ultra Clear є блискучими, чіткими та зручними. Їх також простіше встановити, ніж більшість. Пожиттєва гарантія тут настільки ж жорстка, як і коли-небудь, пропонуючи замінники, якщо ваш фільм коли-небудь замутить, сльозиться або викривиться.

Скло для куполів Уайтстоун (2 пакети) ($ 70 в Amazon)

Протектори для екрана Dome Glass White White застосовують ультрафіолетову систему для мокрої установки, щоб забезпечити безпечне прилягання, і до цих пір вони заявляють, що це єдині протектори екрану із загартованого скла, які працюватимуть з ультразвуковим датчиком відбитків пальців Galaxy S10 Whitestone може пишатися своєю продукцією, і її ціна відображає це, але це все-таки дешевше, ніж замінити зламаний екран.

Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.