¿Por qué los teléfonos inteligentes limitan la cantidad de huellas digitales que se pueden grabar?

9

En mi dispositivo Android, puedo almacenar hasta 3 huellas digitales para desbloquear mi teléfono con el escáner de huellas digitales integrado en el botón de inicio. En iPhones son 5 huellas dactilares si no me equivoco. Pero la mayoría de las personas tiene 10 dedos y no puedo imaginar que la diferencia de rendimiento entre la verificación a través de 10 en lugar de 3 hashes de huellas digitales sea significativa.

¿Hay algún motivo de seguridad para que los teléfonos inteligentes limiten al usuario a grabar solo 3 o 5 huellas digitales?

Mi mejor conjetura es que permitir que el usuario registre más huellas dactilares podría aumentar la posibilidad de un falso positivo, o que tal vez exista una vulnerabilidad en el canal lateral al permitir que se registren más huellas dactilares que no pensé.

    
pregunta Pascal Sommer 28.08.2016 - 22:46
fuente

2 respuestas

9

No, no hay ninguna razón de seguridad específica para limitar el número de huellas digitales almacenadas.

Sin embargo, dado que estos módulos de huellas digitales normalmente son un HSM, como una tarjeta inteligente, el almacenamiento de huellas digitales, el número y el tamaño de los secretos que dicho módulo de huellas digitales puede almacenar, es limitado.

Tenga en cuenta que una plantilla de huellas digitales también puede ser bastante grande, ya que almacenar una plantilla de huellas digitales no es como almacenar un hash de contraseña en una base de datos de contraseñas. Cada vez que se lee una huella dactilar, esto dará un resultado completamente diferente al de la lectura anterior, porque no está poniendo el dedo exactamente como lo hizo cuando lo registró, o se "inscribió" usted mismo.

Ahora, el lector de huellas digitales debe realizar un cálculo difícil, en la imagen de la huella digital de entrada, y la imagen de la plantilla, para llegar a una conclusión si la huella digital que acaba de leer es suficiente similar a la huella digital registrada actualmente, para una autenticación exitosa. Esta similitud, se puede expresar como una entrada a la función de autenticación, donde puede seleccionar qué tan sensible debe ser la autenticación (demasiado sensible = rechazará su dedo con demasiada frecuencia, demasiado débil = puede permitir que una persona no autorizada inicie sesión como tu)

Esta es también la razón por la que el lector de huellas digitales le pide que se inscriba el dedo varias veces para inscribirse, porque el lector las usa para calcular el valor óptimo de "sensibilidad" para su dedo, que se almacena dentro de la plantilla.

Piensa así: Sacas tu cámara y sacas una foto de tu casa. Esta foto la colocas en tu cartera y la guardas como "esta es mi casa". Después de un par de días, ves una casa y quieres saber si es tu casa. Tomas una foto de la casa. Como puede comprender, no puede simplemente comparar estas 2 imágenes a nivel de bits, o comparar su hash SHA256, ya que las imágenes serán ángulos, rotación y luz ligeramente diferentes, incluso si son una imagen de la misma casa. Si lo hicieras, la "autenticación" siempre fallaría.

Debes realizar un cálculo matemático complejo en la imagen para saber si las imágenes son del mismo objeto o no.

Esto significa que la "plantilla" de un lector de huellas dactilares puede ser bastante grande, dependiendo del algoritmo utilizado en el lector de huellas dactilares.

EXISTEN Lectores de huellas dactilares, que pueden cifrar una plantilla usando su clave interna y luego exportarla como un AEAD (Cifrado Autenticado con Datos Asociados) que luego se almacena en una memoria no protegida estándar (de la cual existen gigabytes). Pero piensa en las consecuencias de seguridad de esto. Esto significaría que podría "robar" este AEAD con una imagen de huella dactilar registrada, y más adelante, digamos cuando haya vendido ese teléfono en Craigslist y el nuevo propietario haya registrado su huella dactilar, solo use el AEAD robado junto con su dedo. para desbloquear el teléfono.

Es por eso que los teléfonos deben almacenar las plantillas de huellas digitales dentro de la memoria segura, y es por eso que el número de plantillas de huellas digitales es limitado.

    
respondido por el sebastian nielsen 29.08.2016 - 00:46
fuente
0

Los dispositivos iOS (y probablemente también los de Android) usan un módulo de seguridad de hardware dedicado que habla directamente con el lector de huellas digitales y compara las huellas digitales por sí solo. El sistema operativo del teléfono no tiene control sobre eso, simplemente obtiene un resultado si la autenticación fue exitosa y, opcionalmente, los secretos que estaban protegidos por esa autenticación, si los hubiera.

Podría ser que el dispositivo no sea tan poderoso y que la verificación de múltiples huellas dactilares prolongue el tiempo de reconocimiento o, dependiendo de la precisión del lector y del algoritmo correspondiente, y de la tolerancia que existe (nunca puede escanear dos bits). Imágenes idénticas por bit de las huellas dactilares, siempre son un poco borrosas, por lo que necesita un poco de tolerancia, tampoco las puede distorsionar), de hecho podría haber un riesgo demasiado grande de falsos positivos.

Al final, solo las personas involucradas en el desarrollo de esas soluciones pueden decirnos sus motivaciones exactas detrás de tal límite. Puede ser que algún ingeniero en algún lugar pensara "5 huellas dactilares es suficiente" y codificó el límite en el firmware del HSM, o su compañía cobra más por los HSM capaces de almacenar huellas dactilares adicionales y el fabricante no quiso aumentar aún más el precio del teléfono.

    
respondido por el André Borie 28.08.2016 - 22:56
fuente

Lea otras preguntas en las etiquetas