¿Qué tan segura es la nueva identificación táctil de la MacBook Pro?

2

Me temo que si pierdo mi computadora portátil mientras esté encendida, alguien podría quitar la huella dactilar de la pantalla o en otro lugar y desbloquearla con el sensor de huellas dactilares.

¿Es esta una preocupación válida?

    
pregunta user34692 11.02.2018 - 16:02
fuente

1 respuesta

1

Su preocupación es perfectamente válida en teoría.

No soy un experto en recreación de huellas dactilares, pero he leído bastantes artículos donde las personas han pirateado con éxito dispositivos con el sensor de huellas dactilares a través de uno de los siguientes métodos:

  1. Una imagen de alta resolución de un dedo. Enlace - enlace
  2. Usar un material para almacenar las huellas dactilares del huésped, como cemento de goma o gel de silicona. De hecho, el atacante puede incluso utilizar una cinta o las huellas dejadas en un teclado para recrear una huella digital que pasará fácilmente como legítima.

La razón por la que es fácil es porque el reconocimiento de las huellas dactilares, como el reconocimiento facial, es una "no es una forma de autenticación tan buena" en el nivel de las aplicaciones personales. El sensor de huellas dactilares es esencialmente una cámara que toma una imagen de cerca del dedo y sus valles. Por lo tanto, en la forma en que falla el reconocimiento facial cuando se utiliza una imagen impresa para pasar a través de ella, uno puede pasar a través de sensores de huellas dactilares. Funciona bien en lugares donde te estás autentificando frente a un guardia, como en bases militares o de investigación. A nivel de objetos personales, son más convincentes que yo al usar mi sensor de huellas dactilares en mi teléfono para no perder tiempo en desbloquear mi teléfono a través de un patrón o una contraseña. Seguramente uno no puede "leer" o "adivinar" mi huella digital, pero si un atacante es lo suficientemente bueno, cualquier sensor de huellas digitales no es lo suficientemente bueno. Eso me lleva perfectamente a mi punto final.

Para citar a un experto que estaba siendo entrevistado en DEFCON, "Un pirata informático peligroso es un artista marcial del cinturón negro, si elige darle una paliza, no hay mucho que puedas hacer a menos que lo sepas de primera mano". Lo mismo ocurre con la piratería, si está realmente preocupado y cree que alguien está buscando sus datos, use una buena contraseña y configure algunos pasos más para garantizar que sus datos estén seguros y no en malas manos. Si piensas lo contrario, úsalo como una conveniencia.

    
respondido por el Shubhanshu Dixit 11.02.2018 - 17:27
fuente

Lea otras preguntas en las etiquetas