Una forma sencilla y eficaz de hacer que Touch ID funcione mejor, de forma más segura y más rápida

Una forma sencilla y eficaz de hacer que Touch ID funcione mejor, de forma más segura y más rápida

La cuestión de la fiabilidad de la protección de datos mediante huellas dactilares se planteó en la conferencia de expertos en sistemas de seguridad Black Hat celebrada en Las Vegas. Los expertos de FireEye sorprendieron al público cuando revelaron que algunos teléfonos inteligentes Android almacenan huellas dactilares sin cifrar.

En particular, los expertos descubrieron que el dispositivo HTC Uno Las huellas dactilares máximas están en la sección general. sistema de archivos en forma de desprotegido archivo gráfico dbgraw.bmp. Estos datos también son vulnerables en dispositivos Samsung y Huawei.

Como resultado, los atacantes que utilizan cualquier proceso o aplicación maliciosa pueden obtener acceso a esta imagen de alta resolución.

Los piratas informáticos también pueden utilizar pantallas de bloqueo falsas para autenticar identidades en sistemas de pago populares con el fin de interceptar transferencias de dinero y robo de fondos. En conclusión, los expertos señalaron que muchos fabricantes de dispositivos móviles Basado en Android No utilice la tecnología TrustZone para proteger datos biométricos.

Y dado que en 2019 la mitad de todos los dispositivos móviles vendidos estarán equipados con un escáner de huellas dactilares, los atacantes no sólo podrán robar datos en masa, sino también añadir sus huellas dactilares, bloqueando así el acceso al dispositivo.

Al mismo tiempo, los expertos señalaron que en la mayoría de los teléfonos inteligentes Android, los sensores de huellas dactilares están menos protegidos que en los iPhone. Los teléfonos inteligentes de Apple cifran la imagen de la huella digital, de modo que incluso si los piratas informáticos obtienen acceso a los datos, no podrán leerlos sin criptografía. clave gráfica.

Es más difícil robar una huella digital en un iPhone que en un smartphone Android

Según el experto en antivirus de Kaspersky Lab, Sergei Lozhkin, si un escaneo de huellas dactilares almacenado en el teléfono de alguna manera llega a manos de los ciberdelincuentes, será bastante fácil duplicar el dedo. "Y, en consecuencia, podrán acceder a todos los dispositivos en los que se utilice su huella digital", añadió el experto.

También señaló que al teléfono no le importa si se utiliza un dedo real o un clon de goma.

En realidad, obtener huellas dactilares no es un proceso tan difícil, ya que literalmente las dejamos en todas partes. Además, existen formas de obtener una huella digital sin acceder a ella en absoluto. El hacker alemán Jan Crissler pudo hacer una copia del dedo de la Ministra de Defensa alemana utilizando sólo fotografías de ella en una aparición pública, tomadas desde una distancia de 3 m.

Antes de esto, Crissler pudo obtener una huella digital válida directamente desde el escáner de huellas digitales del iPhone 5S. Para ello, utilizó únicamente cola para madera y grafeno.

Sin embargo, el acceso a los datos ocultos con la huella dactilar, como lo demuestran las mentes curiosas de las esposas celosas, puede ser mucho más sencillo: simplemente aplicaban el escáner en el dedo de sus cónyuges mientras dormían.

Como dijo a Gazeta.Ru Alexey Oskin, jefe del departamento de marketing y soporte técnico de los productos ESET, pronto, cuando la protección de datos mediante huellas dactilares se generalice, los atacantes inmediatamente prestarán atención a esto.

“Comenzará la caza de los datos biométricos de los usuarios, que tarde o temprano acabarán en manos de delincuentes si no se toman medidas especiales para protegerlos”, advierte el experto.

Al mismo tiempo, según Oskin, es poco probable que los usuarios puedan hacer algo por sí mismos para proteger sus huellas dactilares, por lo que para ellos sólo hay una opción: es trivial no utilizar las huellas dactilares como principal tipo de autenticación.

Estoy de acuerdo con él también. Puede protegerse utilizando una combinación de huella digital y contraseña, cree. “Además, todavía se recomienda establecer una contraseña más compleja. No es muy cómodo, pero sí fiable”, afirmó el experto.

Al mismo tiempo, si hablamos del método más óptimo de autenticación utilizando un factor de seguridad, entonces una huella digital sigue pareciendo más confiable que una contraseña, dice Alexey Oskin. “Pero la cuestión no es qué método es más fiable, sino qué tan peligroso es utilizar las huellas dactilares como único factor de autenticación”, señaló el experto.

Al mismo tiempo, Lozhkin está absolutamente seguro de que, en cualquier caso, una contraseña será una forma más fiable de proteger los datos que una huella digital.

Según Oskin, las grandes empresas de tecnología que están implementando activamente este tipo de métodos de autenticación, así como las organizaciones gubernamentales y especialistas en seguridad de información debería desarrollar una política unificada para un mayor desarrollo de dichos mecanismos de protección de datos, así como adoptar estándares de seguridad para el cifrado y almacenamiento de datos sobre factores biométricos.

El experto considera que una de las soluciones a este posible problema es el uso de la autenticación de dos factores, donde la clave principal de inicio de sesión es una contraseña, pero junto con ella se realiza la autorización mediante otros métodos: contraseñas de un solo uso adicionales, una clave patrón. o un escáner de retina.

La identificación de huellas dactilares es una de las formas más confiables de confirmar la identidad de una persona. En términos de precisión, este método ocupa el segundo lugar después del escaneo de retina y el análisis de ADN. Una huella dactilar no es más que patrones papilares en la piel, que son únicos para cada persona y se forman en el feto a las 12 semanas junto con el sistema nervioso. Al mismo tiempo, los patrones están influenciados por el código genético del niño, la posición del feto en el útero, la nutrición de la madre durante el embarazo, el estado del medio ambiente y otros factores aleatorios. En lenguaje sencillo, los patrones papilares son crestas y depresiones en la piel que forman un patrón único. Incluso si la epidermis está dañada, el patrón se restablece con el tiempo; es sólo cuestión de tiempo y, por supuesto, del grado de daño. Hablaremos de cómo funciona el escáner de huellas dactilares de un teléfono inteligente moderno en el episodio de hoy.

Cualquier escáner de huellas dactilares tiene dos funciones: obtener una imagen de la huella dactilar y comparar su patrón con otros patrones de la base de datos. EN teléfonos inteligentes modernos Se utilizan escáneres ópticos. Funcionan según el mismo principio que las pequeñas cámaras digitales. La fotografía se toma mediante un microcircuito que consta de fotodiodos sensibles a la luz y una fuente de iluminación autónoma: una matriz de LED que ilumina los patrones del dedo.


Cuando se exponen a la luz, los fotodiodos crean carga eléctrica, capturando un solo píxel en una foto futura. Dependiendo de la cantidad de luz que entra, la intensidad del color del píxel cambia. La combinación de píxeles de diferentes intensidades forma una imagen de huella digital en el escáner. Antes de comenzar a verificar la impresión, el escáner comprueba la calidad de la imagen, es decir, su brillo y claridad. Si la foto es demasiado brillante u oscura, se ajusta la velocidad de obturación del escáner y se repite el proceso.


Una vez recibida la huella digital, se analiza utilizando un dispositivo especial. software. El software utiliza algoritmos complejos para determinar las características de los patrones papilares. En total, hay tres tipos de patrones: arco, bucle y rizo. Una vez determinado el tipo de patrón, el escáner identifica los finales de las líneas del patrón, como roturas y divisiones, llamadas minucias. Son únicos y permiten identificar a su propietario mediante la huella dactilar. El escáner determina la posición de las minucias entre sí en cada imagen: divide la impresión en pequeños bloques de 9x9 píxeles, cada uno de los cuales contiene un cierto número de minucias. Las coordenadas de los detalles detectados y sus ángulos de orientación se registran en un vector. Luego se comparan los mismos bloques del escáner y las imágenes de la base de datos y, si los patrones en ellos son idénticos, las huellas dactilares pertenecen al mismo propietario. Vale la pena señalar que los escáneres no analizan cada línea del patrón: solo encuentran patrones idénticos en un pequeño número de bloques y establecen similitudes basándose en ellos.


Hay dos tipos principales de escáneres ópticos. El primero toma una fotografía del área deseada del dedo al tocar el escáner. Este tipo se utiliza en teléfonos inteligentes de Apple, empezando por el iPhone 5s.

El segundo tipo de escáner óptico implica pasar el dedo por él. Toma una serie de fotografías y las fusiona mediante programación. Este escáner ha encontrado su aplicación en Samsung galaxia S5. Pero en los modelos posteriores fue reemplazado por el primer tipo, que es más conveniente, pero también más caro debido a la necesidad de utilizar una matriz más grande.

Una desventaja común de los escáneres ópticos es su susceptibilidad a la contaminación y a los rayones. Además, un escáner de este tipo puede engañarse utilizando un molde de la falange del dedo.

sensor biométrico identifición de toque apareció por primera vez en Dispositivos Apple V. Un año después se mudó a. De una agradable adición para los propietarios de un teléfono inteligente emblemático, el escáner de huellas digitales se ha convertido en una herramienta real para proteger el acceso no solo al teléfono inteligente en sí. dispositivo móvil sino también para aplicaciones individuales y se ha convertido en un elemento integral sistema de pago. Desafortunadamente, Touch ID todavía no siempre funciona como se esperaba y como les gustaría a los usuarios. Intentemos esto corregir.

Todas las mejores ofertas en iPhones (hay incluso 20 mil más baratos que el mercado). Cambian algo e incluso lo regalan.

En mayo del año pasado, Roman Yuryev ya discutió este tema en detalle y describió en detalle cómo configurar Touch ID para que luego pueda olvidarse durante mucho tiempo del mal funcionamiento del sensor y de ingresar manualmente la contraseña. Lamentablemente, con el tiempo, el algoritmo del escáner de huellas dactilares empieza a funcionar con algunas "peculiaridades", que posteriormente se vuelven más frecuentes. Por ejemplo, después de actualizarme al iPhone 6, estaba en absolutamente encantado desde el Touch ID actualizado: funcionó perfectamente y sin problemas durante más de un mes, y luego, de repente, comenzó a fallar, y esto sucedió cada día con más frecuencia.

Lo principal es no renunciar a las manos, o en este caso a los dedos. El problema se puede solucionar utilizando medios improvisados ​​y no requerirá mucho tiempo. Este método se describió por primera vez hace aproximadamente un año, pero por alguna razón pasó por alto la mayoría de los recursos temáticos, aunque el método realmente funciona, como estaba convencido por mi propia experiencia.

Entonces, la mejor manera de comenzar es eliminar todas las impresiones y configurarlas nuevamente, como se describió el año pasado. Después de esto, reinicie su teléfono inteligente, finalizando primero todas las aplicaciones. Quizás estos pasos sean innecesarios, pero que sean por la pureza del experimento. Ahora vayamos a Configuración -> Touch ID y contraseña-> Ingrese la contraseña, si es necesario, y acceda al mismo menú donde se almacenan sus huellas digitales.

Ahora - atención - no se necesitan más manipulaciones ni transiciones, sólo tocar el escáner de la misma manera que lo haces para desbloquear tu dispositivo. Tenga en cuenta que cuando mantiene el dedo sobre el sensor conocido por el sistema, una de las huellas en la lista en la pantalla iluminado. Esta es la huella digital de este dedo, y acaba de realizar un escaneo adicional, cuyos resultados iOS guardó en algún lugar del sistema en el chip.

Sucede de una manera tan sencilla. Entrenamiento de identificación táctil, el sensor biométrico toma fotografías adicionales de su dedo y puede usarlas para desbloquear. Tómese de cinco a siete minutos para escanea cada uno de tus dedos guardados, aplicándolos al botón mientras se encuentra en este menú. Cada vez que se resalta una de las impresiones, significa que el procedimiento fue exitoso. Aparecerán escaneos adicionales de su dedo en la memoria del dispositivo y Touch ID funcionará mucho mejor y el proceso de activación será notablemente más rápido.

Repetimos una vez más: cada dedo, de manera diferente, muchas veces: el resultado se notará inmediatamente y permanecerá con el uso diario de Touch ID.



Popular en la categoría:
¿Cómo crear un clip de karaoke en una computadora?
¿Cómo crear un clip de karaoke en una computadora?
leer
Se requiere la aplicación Origin para el juego, pero no está instalada. FIFA 16 requiere Origin.
Se requiere la aplicación Origin para jugar, pero no está instalada FIFA...
leer
Registrar una página personal en la red social Facebook
Registrar una página personal en la red social Facebook
leer
Cómo ejecutar un escaneo Nmap simple de Nmap
Cómo ejecutar un escaneo Nmap simple de Nmap
leer

últimos artículos
Cómo rotar una imagen unos grados...
leer
Deshabilitar la publicidad en el navegador Yandex Dónde...
leer
Solución de problemas de conexión Wi-Fi en...
leer
Cambiar contraseña en el perfil de Windows 10
leer
Instrucciones para configurar enrutadores inalámbricos...
leer
Cómo elegir un disco duro y cuál es mejor comprar...
leer
Meizu para tontos. Llamadas y libreta de direcciones....
leer
Descargar PDFPrograma Master
leer
Arriba