Bir iPhone’daki TouchID gibi parmak izi okuyucuları, cihazınızın kilidini açma işlemini kolaylaştırırken cihazınızı daha güvenli hale getirmek için mevcut.New York Üniversitesi ve Michigan Eyaleti’ndeki bilgisayar bilimcileri bu güvenlik avantajını kafasına çevirmeye hazırlanıyor. Herhangi bir kilidi açabilen bir ana anahtar gibi, bu araştırmacılar, bir aygıta hipotetik olarak girmek için yeterince kısmi parmak izi taklit edebilecek dijital “ana baskılar” geliştirdi.
Araştırmacılar , “1234” gibi dört haneli bir güvenlik koduna eşdeğer bir parmak izi olup olmadığını merak ediyorlardı. Dijital bir veritabanından gelen analizleri kullanarak , bir ana baskının rasgele parmak izini% 26 ila 65 oranında başarıyla taklit edebildiğini keşfettiler. Çalışma zamanına göre. Neden bu kadar büyük bir aralık? Parmak izi veritabanının ölçeğine bağlı; Parmak izi algılayıcı sisteme kayıtlı kısmi parmak izleri ne kadar yüksekse, ana baskının kilidini açmak olasılığı da o kadar yüksektir.
Oyunda birkaç güvenlik sorunu var. Akıllı telefonlardaki bir, parmak izi algılayıcıları genellikle küçük ve iki, bir kullanıcı birden çok parmak kaydedebilir. Dahası, bir telefon genellikle yazdıklarınızla kilidini açmaya birkaç denemenizi verir.
“Sensörler küçük ve tam parmak izi yakalamak değil,” Nasir Memon, bir bilgisayar Mühendisliği New York Universitesi Tandon Okulu’nda bilim adamı ve yazarlarından biri diyor çalışmada .
Ve akıllı bir parmak izi algılayıcıya birkaç farklı parmağın tanınması öğretildiğinden, sistem bir sürü kısmi baskılar öğrenir. Sensöre bir parmak koyduğunuzda, sistem aslında hangi parmağın olduğunu veya nasıl konumlandığını bilmiyor.
“Öyleyse bunlardan herhangi biri eşleşirse” diyor, “tamam deyin, bu sensin” diyor.
Memon ve meslektaşları, 800 parmak izi içeren dijital bir veritabanını analiz ettiler, daha sonra aynı veritabanından binlerce kısmi baskı aldılar. Acaba merak ettiler: Yüksek ihtimalle diğerleriyle eşleşen kısmi baskılar var mı? “Şaşırdık” diyor ve “Bazılarının zamanın yüzde 15’i gibi” dedi.
Denemenin bilgisayar tabanlı olduğunu unutmamak önemlidir, bu nedenle araştırmacılar aslında telefonları ana baskıyla kandırmaya çalışmadılar. Bulgular teorik ve biyometrik araştırmacılardan biri şüpheci.
Parmağınıza bakarsanız sırt ve vadiler çizgilerini görürsünüz. Bazı yerlerde, bir sırt bölünür veya ikiye bölünür. Başka yerlerde bir sırt sadece sona erebilir. Bu sırt çatışmaları ve sonları biyometri uzmanlarının “minutia puanları” dediği şeydir.
Jain, Apple ve Samsung tarafından kullanılan parmak izi algılayıcılarının bir minyatür noktasını bir baskıyı tanımlamak için kullanmadığını söylüyor. Bunun yerine, iPhone’daki TouchID sensörü, örneğin, baskınızın “doku düzenini” kullanıyor, diyor Jain.
Yine de, çalışmanın ortak yazarı Arun Ross, Michigan Eyalet Üniversitesi’ndeki bilgisayar bilimi ve mühendisliği profesörü bulgularının ilgisi ile duruyor. Sistemin güvenlik açıkları kalır: parmak izi algılayıcıları küçülürken “parmak izimin parmak izi ile eşleşmesi ihtimali” bütünlüklü olmamakla birlikte kısmen artar “diyor.