seguridad del iPhone 5S: ¿Dada la huella digital de alguien puedo usar una impresora 3D para crear un dedo falso con una huella digital real?

11

Con un hecho tan importante acerca del lector de huellas dactilares del iPhone 5S (y anteriormente los lectores de huellas dactilares de los Thinkpads) realmente me pregunto qué tan seguro es usar huellas dactilares en lugar de contraseñas.

Si puedes desempolvar y fotografiar la huella dactilar de un compañero de cuarto o compañero de trabajo en una taza de café o en la superficie de un escritorio o teclado, y luego aplicarlo a la superficie de una forma de un dedo 3D, suponiendo que sea del dedo correcto, debería ser fácil de usar una impresora 3D crea un dedo falso con una buena impresión que se usa para desbloquear un iPhone, un Thinkpad o incluso para ingresar a un gimnasio (mi gimnasio local tiene un escáner de huellas digitales).

    
pregunta Flan 11.09.2013 - 02:37
fuente

3 respuestas

9

Los proveedores de escáneres de huellas digitales generalmente prefieren la seguridad a través de la oscuridad, por lo que es improbable que existan especificaciones abiertas del módulo de hardware ("TouchID" en este caso). El secreto del firmware de Apple no ayuda.

Pero podemos especular sobre las características comunes de los (buenos) escáneres de huellas dactilares:

  • Tacto capacitivo donde se mide la conductividad eléctrica natural de un dedo humano.
  • El calor infrarrojo como un dedo humano es de sangre caliente y disipará el calor en un patrón bastante predecible sobre una superficie más fría.
  • Un gradiente de presión con el toque inicial, ya que las yemas de los dedos son suaves y compresivas, en lugar de duras e inflexibles
  • Espectrofotometría (una forma de detección remota ) como dedo humano tendrá diferentes propiedades espectrales de látex, espuma o PVC . Esto puede incluir tanto el color visible de un dedo (como se registró para ese propietario humano) y otras ondas electromagnéticas dentro del ancho de banda del sensor
  • Detección de latidos del corazón para detectar un dedo vivo

Ninguna generación actual de impresoras 3D podría manejar esto.

Una futura impresora orgánica podría crecer y personalizar un dedo humano en la parte posterior de un organismo sintético de sangre caliente adecuado (o quizás solo un ratón). Pero para cuando esta tecnología haya madurado, los sensores de ADN de contacto directo probablemente serán la corriente principal. Eventualmente, los tres factores comunes de autenticación (conocimiento, posesión y ser físico) comenzarán a fusionarse; al menos logísticamente.

    
respondido por el LateralFractal 11.09.2013 - 03:58
fuente
9

El escáner iPhone 5S fue engañado con éxito con un enfoque de baja tecnología que se conoce desde hace una década. La CCC publicó una película de plástico con la huella digital del Ministro del Interior alemán hace un par de años. . Fue tomada de un vaso de cerveza.

La delgada película de plástico se coloca en un dedo real, de modo que se detecte la temperatura corporal y un latido cardíaco. Respirar sobre la película le proporciona un poco de humedad.

El reciente ataque exitoso en el iPhone 5S, sin embargo, utiliza un escaneo de la pantalla táctil del iPhone como fuente de la huella digital. Este escaneo luego se imprime y se mejora con madera antes de crear la película.

Heise publicó un artículo y video del ataque exitoso en El iPhone 5S. (Ver el video da una impresión general, incluso si no entiende el idioma alemán).

    
respondido por el Hendrik Brummermann 25.09.2013 - 15:34
fuente
2

Si puede hacer esto, también puede configurar una cámara y grabarlas escribiendo su contraseña. Idealmente, la huella dactilar debe usarse además de una contraseña, no en reemplazo de la misma. En última instancia, la conveniencia generalmente gana. Un golpe de huella digital es aún más seguro que simplemente tenerlo configurado para "deslizar para desbloquear".

    
respondido por el AJ Henderson 11.09.2013 - 03:09
fuente

Lea otras preguntas en las etiquetas