¿El número de huellas digitales que dejamos representa una amenaza para la seguridad del sistema bancario?

Navega tus respuestas
0

Varios bancos importantes están permitiendo a los usuarios iniciar sesión en sus cuentas bancarias con solo huellas digitales. Sin embargo, me estaba ocurriendo: ¿cuántas huellas dactilares deja la persona promedio por día? ¿Qué tan difícil sería usar uno de ellos para acceder a la cuenta bancaria de alguien?

¿Se han realizado estudios sobre la frecuencia con la que las personas dejan huellas dactilares de alta calidad? ¿Se ha intentado (o ha tenido éxito) tal ataque?

Un contraargumento que puedo ver a favor de la seguridad de este esquema es que, si registra el dispositivo por adelantado, esto es en realidad una autenticación de dos factores (porque tiene el dispositivo y está usando su huella digital, es usando algo que tienes y algo que eres). Pero, los teléfonos celulares también son fáciles de robar.

Por lo tanto, mi pregunta original sigue en pie: ¿ha habido estudios, modelos de amenazas, casos de ataques exitosos, etc. que indiquen qué tan grave es esta amenaza?

    
pregunta EJoshuaS 25.12.2018 - 04:40
fuente

1 respuesta

1

Sí, hay muchas investigaciones, y la última es la más impresionante:

  

Los investigadores han demostrado durante años que los populares sensores de huellas dactilares utilizados para proteger los teléfonos inteligentes pueden ser engañados a veces, utilizando una impresión en relieve o los datos de huellas digitales digitalizados de una persona. Pero los nuevos hallazgos de los científicos de computación en la Escuela de Ingeniería Tandon de la Universidad de Nueva York podrían aumentar significativamente el riesgo. El grupo ha desarrollado métodos de aprendizaje automático para generar huellas dactilares falsas, llamadas DeepMasterPrints, que no solo engañan a los sensores de teléfonos inteligentes, sino que también pueden enmascarar con éxito como impresiones de numerosos diferentes personas . Piense en ello como una llave maestra para dispositivos protegidos con huellas dactilares.

Entonces, por supuesto, los bancos no pueden confiar solo en las huellas digitales, y su modelo de amenaza debería incluir tales casos también para profundizar la defensa.

    
respondido por el odo 25.12.2018 - 18:36
fuente

Lea otras preguntas en las etiquetas

¿Es razonable almacenar la clave secreta HMAC solo en la memoria? ¿ES POSIBLE Omitir un Inicio de Sesión con Inyección de SQL Ciego SOLAMENTE al campo de Nombre de Usuario?