Почему блокировка отпечатка пальца считается менее надежной, чем блокировка шаблона на Nexus 5X?

12

My Nexus 5X настоятельно рекомендует установить блокировку шаблона в дополнение к блокировке отпечатка пальца, и шаблон запрашивается при каждой перезагрузке. А мой менеджер паролей (KP2A) рекомендует использовать разблокировку отпечатков пальцев только для «быстрой разблокировки» после короткого периода бездействия, но требовать полный пароль для БД после каждой перезагрузки.

Отсюда два вопроса:

  1. Почему Google считает блокировку отпечатков пальцев менее безопасной, чем блокировка шаблона?

    Использование вашего отпечатка пальца для разблокировки вашего устройства может быть менее безопасным, чем надежный пароль, PIN-код или шаблон.

  2. Для моего менеджера паролей на Android, действительно ли намного безопаснее повторно вводить пароль при каждой перезагрузке, чем использовать блокировку отпечатков пальцев? Сколько битов мой пароль должен быть более безопасным, чем блокировка отпечатков пальцев?

Пожалуйста, обратите внимание, что я спрашиваю конкретно о реализации сканера отпечатков пальцев в 5X, а не об общей теории для среднего абстрактного решения сканера отпечатков пальцев.

yurkennis
источник
1
Я думаю, что этот вопрос на самом деле принадлежит информационной безопасности
SarpSTA
@SarpSTA Я тоже в порядке с этим; как мы можем перенести вопрос туда?
юркеннис
Я пометил вопрос. Моды проверит это и решит. Вам не нужно ничего делать. Это хороший вопрос. Я проверю это позже, чтобы прочитать ответы.
SarpSTA
@SarpSTA Учитывая количество голосов «за», не пора ли удалить ветку комментариев при переходе в InfoSec?
юркеннис
Нет, это не так.
SarpSTA

Ответы:

16

Слабость на самом деле заключается в самих отпечатках пальцев, а не в том, как это реализует Nexus 5x.

Отпечатки пальцев менее защищены, потому что их нельзя изменить, как пароль, и их нельзя отозвать в случае взлома.

Отпечатки пальцев также остаются повсюду, например, у стакана. Затем они могут быть захвачены и воспроизведены. Подумайте об этом: Android использует сенсорный экран. Отпечатки пальцев остаются на экране после использования устройства.

С отпечатком пальца это почти хорошо, тогда это достаточно хорошо. Потому что, как это коснулось или если у вас есть разрез. Делать отпечатки пальцев не легко. По сравнению с булавкой, которая должна быть идеальной каждый раз.

Они могут быть приняты без разрешения. Не только от того, чтобы остаться, но и юридически без согласия. Если пароль у вас в голове, его нужно дать, тем самым оставляя ваше право на неприкосновенность частной жизни и ваше право хранить молчание.

В Соединенных Штатах человек также защищен от дачи показаний против себя пятой поправкой. Юридически, отпечатки пальцев считаются физическими объектами, потому что они существуют в физическом мире. Таким образом, они не защищены 5-й поправкой.

Бо Лоусон
источник
1
Я второй этот ответ. Друзья разблокировали мой телефон, пока я спал, поэтому отпечатки пальцев не так уж и безопасны.
NVZ
Не возражаете ли вы расширить свой ответ, чтобы уточнить следующие части?
Юркеннис
«Отпечатки пальцев менее безопасны, потому что их нельзя изменить как пароль» - почему это может быть проблемой с реальным смартфоном?
Юркеннис
«Отпечатки пальцев менее защищены, потому что они не могут быть отозваны, если скомпрометированы» - опять же, почему это вызывает беспокойство в реальной жизни? Если у вас все еще есть телефон, вы можете удалить ранее добавленные отпечатки пальцев с телефона, чтобы отключить разблокировку. И если вы больше не держите телефон, вы можете дистанционно заблокировать / отключить телефон, независимо от того, какой тип блокировки используется.
Юркеннис
0

Некоторые датчики отпечатков пальцев не очень безопасны по сравнению с шаблонами.

Почему?

Потому что люди смогли похитить датчики отпечатков пальцев ! Как? Когда вы касаетесь сканера отпечатков пальцев, скорее всего, вы обычно касаетесь его передней частью пальца. Это оставляет отпечаток пальца. Через несколько часов, скажем, вы получили текст, поэтому вы снова прикладываете к нему палец, чтобы разблокировать его. Этот процесс повторяется, и хотя вы не замечаете, вы поставили несколько углов вашего отпечатка пальца на датчике, потому что это невозможно , чтобы получить свой палец в точном же месте каждый раз. Если хакер украл ваш телефон, он может использовать камеру с высоким разрешением или даже сканер, в этом отношении, чтобы прочитать, что на датчике. Это будет чувствовать все различные углы и как они выровнены. Теперь хакер может распечатать эти узоры на бумаге и, используя один из множества известных способов, сделать чернила проводящими. Он касается его датчика отпечатков пальцев и БУМ! Ваш телефон был взломан. А поскольку ориентации вашего пальца меньше, чем возможных комбинаций паттернов, он может просто попробовать другой, если предыдущий не сработал. Хуже всего то, что, получив эту копию, он может взломать любое другое приобретенное вами устройство, если на нем есть сканер отпечатков пальцев. Шаблон однако более безопасен. Согласно моим расчетам, существует 1000000000 (один миллиард) различных возможных моделей.

Есть сетка, 3x3, и, следовательно, есть 9 точек. Каждая точка может быть первой, второй, третьей, четвертой, пятой, шестой, седьмой, восьмой, девятой, десятой или не затрагиваться вообще. Это десять различных вариантов для 1. Но у нас есть 9, поэтому количество комбинаций составляет от 10 до девятой, что составляет 1000000000.

Надеюсь это поможет.

ComputerGuy
источник