Por lo que yo entiendo, diferentes escáneres de huellas digitales tienen diferentes niveles de seguridad. Los antiguos escáneres de huellas dactilares podrían ser engañados fácilmente, como demostró el CCC (Chaos Computer Club).
¿Cuánto puedo confiar en el sensor de huellas digitales de los últimos teléfonos de Google, Pixel 3 / Pixel 3 Xl?
En aras de la ergonomía, los teléfonos inteligentes están equipados con pequeños sensores de huellas digitales, lo que significa que solo pueden obtener imágenes parciales de una determinada huella digital. Las posibilidades de que una huella digital parcial se empareje incorrectamente con otra huella digital de "usuario" son relativamente altas. (cf: MasterPrint: Explorando la vulnerabilidad de los sistemas de autenticación parciales basados en huellas dactilares )
Recientemente (18 de octubre de 2018) los investigadores introdujeron el concepto de DeepMasterPrints que se basa básicamente en la capacitación de una red neuronal en un conjunto de imágenes de huellas dactilares reales para crear una huella dactilar sintética capaz de engañar a un sensor de huellas dactilares, esto se hace de esta manera (vea: este documento ):
Entonces,pararesponderatupregunta:
Estetrabajomuestradirectamentecómo Ejecutaesteexploityescapazdesuplantarel23%delossujetos. enelconjuntodedatosaunatasadecoincidenciafalsadel0,1%.Enunacoincidenciafalsadel1% tasa,elDeepMasterPrintsgeneradopuedefalsificarel77%dela Temasenelconjuntodedatos.
YGooglePixelnopuedeserunaexcepción.
Dichoesto,siestábloqueandosuteléfonopararesponderaunanecesidadde"vida normal" ... No tiene que preocuparse :)
El requisito mínimo de Google para la implementación de huellas digitales en dispositivos Pixel o Nexus está documentado aquí .
Según Mobile ID World Pixel 3 utiliza FPC1075 sensor desarrollado por Fingerprints que utiliza sensor capacitivo .
Con la madurez de la tecnología, es probable que los sensores de huellas dactilares sean el menor de sus problemas si decide confiar en las huellas dactilares para el desbloqueo. Algunas de las debilidades inherentes de la autenticación basada en huellas dactilares son inherentes al concepto en sí, y se mantendrán sin importar cuánto mejoren los sensores: deja huellas dactilares donde quiera que vaya, incluso en el propio dispositivo. Particularmente vulnerable es que los desbloqueos de huellas dactilares de los teléfonos móviles no requieren una coincidencia de impresión completa, sino solo una pequeña parte de la impresión, para que sea más fácil para el usuario desbloquear su dispositivo sin poner los dedos en posiciones incómodas. La mejor característica de los desbloqueos de huellas dactilares es que su conveniencia y facilidad de uso pueden hacer que la mayoría de los usuarios bloqueen la pantalla y utilicen el tiempo de espera de bloqueo de pantalla inferior. Sin embargo, si realmente necesita alta seguridad en su dispositivo móvil, es probable que desee considerar la autenticación basada en contraseña.
Lea otras preguntas en las etiquetas google android biometrics fingerprint scan