スマートフォンをのぞき見や指から守るために、これ以上何をしなければならないでしょうか?
基本的な電話セキュリティを実践することは、すでに要求が多すぎます人が多すぎる-- そして今回、デバイスを保護するための最も基本的なツールの 1 つが、あなたが思っているほど安全ではない可能性があることが調査によって示唆されています。
ニューヨーク大学とミシガン州立大学の研究者らは、一般的な指紋スキャナーの脆弱性を暴露し、システムを最大65パーセント回避する一連の「マスタープリント」(複数のパターンに一致する能力を持つ指紋)を作成できたと主張した。当時の。研究チームはその結果を今月号の誌に発表した。情報フォレンジックとセキュリティに関する IEEE トランザクション。
マスター プリントは、ほとんどのスマートフォン プリント スキャナーの小型サイズを利用して作成されました。非常に小さいため、システムは通常、指の個々の尾根をすべて一致させるのではなく、部分的なスキャンに一致するように設計されています。
研究著者の一人であるニューヨーク大学のナシル・メモン氏は、「印刷物全体よりも部分的印刷物が誤って一致する可能性がはるかに高く、ほとんどのデバイスは識別のために部分的情報のみに依存している」と語った。テレグラフ紙。
マッシュ可能な光の速度
これらのセキュリティ システムの多くでは、ユーザーが複数の指のプリントを保存できるため、マスター プリントが一致する可能性がさらに高くなります。
この研究にはいくつかの注意点があります。研究者らは、実際にマスタープリントを作成して実際のスマートフォンでテストするのではなく、コンピューターシミュレーションでプリントの2つのデータセットで自分たちの方法をテストしました。
Apple 側は、Touch ID システムで 2 つの別々の指紋の一部が一致する確率は次のとおりであると主張しています。50,000 分の 1登録された 1 つの指に対して。
本当に心配する必要がありますか?
このタイプのスキャンが脅威 IRL となるためには、いくつかの実際的なハードルをクリアする必要があります。泥棒は独自のマスター プリントのセットを作成し、それを本物の人間の指を模倣する何らかの方法で作成する必要があります。その場合、ロックを解除するためにも、あなたの携帯電話に物理的にアクセスする必要があります。
調査され、不十分であることが判明した電話セキュリティ システムは指紋スキャナーだけではありません。同様の研究が発表されました今年初めにAndroid のパターン ロック システムもクラックされる可能性があると報告されています。しかし、侵入の背後にあるプロセスには、高レベルのコンピュータ ビジョン アルゴリズム ソフトウェアによって分析されるために、携帯電話の所有者が携帯電話のロックを解除する様子が記録されることが含まれるため、広く適用される可能性はあまり高くありません。どちらか。
新しい Samsung Galaxy S8 の顔認証ロック解除ツールにも問題があります。ビデオ所有者の写真を見せられた後、携帯電話のロックが解除されたことを示したように見えました。 S8 はまだ市場にすら出ていません (4 月 21 日にリリース予定です)。そのため、その脆弱性を確認する方法はまだありません。たとえそれが本当だとしても、デバイスには虹彩スキャナー指紋とパスコードによる保護も備えているため、ロックすることができます。
携帯電話の防御の第一線について本当に心配している場合は、利用可能なすべての保護を必ず有効にしてください。指紋スキャナーは良いスタートですが、常に「1234」や「0000」よりも予測しにくい PIN を使用してパスコード ロックを設定する必要があります。携帯電話が盗まれても、あなたは危険にさらされますが、暗号を解読できなければ、少なくとも情報は安全です。