Një Printer 3D i lirë mund të mashtrojë bllokimet e gishtave të Smartphone
Ka kaluar një dekadë që kur sensorët e gjurmëve të gishtërinjve u përhapën si një mekanizëm i shpejtë dhe i lehtë i zhbllokimit për smartphone dhe laptop. Sulmet për të mposhtur këto skanerë kanë qenë po aq të gjata. Megjithëse jopraktike për të gjithë, por hakerat më të motivuar dhe të financuar mirë. Por hulumtimet e reja tregojnë se pajisjet e nevojshme për të prishur në mënyrë të besueshme gjurmët e gishtërinjve dhe shpërthimin në pajisje janë marrë në mënyrë dramatike më lirë.
Studiuesit kanë arritur një përqindje suksesi prej 80 përqind mesatarisht duke mposhtur skanuesit e gjurmëve të gishtërinjve në një duzinë pajisje. Gjithë sa u desh ishte një printer 3D për të hequr qafën e paracaktuar. Dhe një buxhet nën 2,000 dollarë. Ata theksojnë gjurmët e gishtërinjve. Akoma nuk sigurojnë mbrojtjen e duhur ndaj sulmit me qëllim të keq për shumicën e nevojave. Pasi teknika e tyre kërkon marrjen e një kopje të gjurmës së gishtërinjve, si dhe hyrje fizike në pajisjen tuaj. Por edhe përdoruesit e rregullt duhet të konsiderojnë ende kërkesa të mundshme të zbatimit të ligjit kur zgjedhin një bllokim të pajisjes. Veçanërisht duke pasur parasysh se pengesat për thyerjen e mbrojtjeve të bllokimit të gjurmëve të gishtërinjve janë më të ulëta se kurrë.
Nuk kërkon një sasi të konsiderueshme parash për të anashkaluar vërtetimin e bazuar në gjurmët e gishtërinjve për shumicën e shitësve. Fakti që teknologjia e shtypjes 3D në shtëpi mund të arrijë një rezolutë që i bën gjurmët e gishtërinjve. Më pak të sigurt sesa ishin 10 vjet më parë është shqetësuese. Të gjithë mund të qasen në këta printerë. Por gjithsesi nuk është e lehtë. Ende kërkon një sasi të konsiderueshme përpjekjeje dhe aftësie për të kapur shtypjen.
Studiuesit testuan tre skenarë të ndryshëm për kapjen e gjurmëve të gishtërinjve. E para ishte grumbullimi i drejtpërdrejtë, ku morën një myk të gjurmës përkatëse të gishtit. Të dhënat e dyta të përdorura të sensorit të mbledhura nga një skaner si ato në vendkalimet kufitare. I treti përfshinte heqjen e printimeve nga objektet e tjera si një shishe që kishte mbajtur në shënjestër.
Për të bërë kallëpe, studiuesit përdorën një printer relativisht të lirë ultravjollcë 3D që shëron rrëshirën që ekstrudon me dritë ultraviolet. Pastaj ata testuan një numër materialesh, si silikoni, për hedhjen e shtypjeve përfundimtare të gjumit. Cuditërisht, ata patën suksesin më të madh kur hodhën printimet duke përdorur zam pëlhurë.
Për t’i bërë gjurmët e gishtërinjve të dobishëm në mënyrë që flokët e sensorit t’i interpretojnë si gishtërinj të vërtetë.. Studiuesit hartuan kastat si mëngët e vogla që çdokush mund t’i veshë në gishtin e vet. Duke krijuar në thelb një maskim të gjurmës së gishtërinjve.
Në përgjithësi, gjetjet nxjerrin në pah ekuilibrin që prodhuesit e sensorëve të gjurmëve të gishtave të konsumatorit duhet të godasin midis sigurisë dhe përdorshmërisë. Nëse një sensor është vendosur të rezistojë fuqishëm në pozitat e rreme, ka të ngjarë të refuzojë edhe disa përpjekje legjitime për zhbllokimin e pajisjes. Në diçka si një smartphone ose laptop, ky fërkim mund të bëjë që përdoruesit të braktisin plotësisht funksionin. Sidoqoftë, një sensor që është shumë i lejueshëm mund t’i lejojë fëmijët të futen në tabletat e prindërve të tyre.
Cmimi i një pajisje nuk duket të jetë një tregues i fortë i qëndrueshmërisë së sensorit të tij të gjurmëve të gishtërinjve. Studiuesit nuk ishin në gjendje të mashtronin fare smartphone-in mesdhetar A70 të Samsung. Edhe pse ndeshën një sasi të pazakontë negatash false. Por mund të shpërthenin vazhdimisht në flamurin Samsung S10. Ata nuk ishin në gjendje të mashtrojnë kornizën e Windows Hello në Windows 10. Por e mashtruan TouchID-in e MacBook Pro.
Në një MacBook Pro të vitit 2018, skuadra regjistroi një normë suksesi prej 50 përqind të zhbllokimit. Me një kast të shtypur nga mbledhja direkte, një shkallë suksesi 93 përqind me një shtypje të bërë. Duke përdorur të dhënat e gjurmëve të gishtërinjve nga një skaner. Dhe një shkallë suksesi 60 përqind me një shtypje të bërë nga një gjurmë gishti. Studiuesit vunë re, sidoqoftë, që kufiri i pesë përpjekjeve të Apple për skanimet e gjurmëve të gishtërinjve është një mbrojtje efektive. Në përgjithësi kundër sulmeve të tilla. Nëse studiuesit nuk do të kishin njohur kunjat e pajisjeve që ata po përpiqeshin të depërtonin. Ata nuk do të kishin prova të mjaftueshme për të arritur një shkallë kaq të lartë suksesi.
Studiuesit zbuluan gjetjet e tyre për prodhuesit e pajisjeve. Por thonë se ata nuk i shohin çështjet si dobësi të panjohura më parë. Përkundrazi, puna e tyre bazohet në kufizime të njohura në bravat e skanuesit të gjurmëve të gishtërinjve. Nënvizon nevojën për një kontroll të vazhdueshëm. Në Shtetet e Bashkuara, precedenti ligjor është i përzier nëse zbatimi i ligjit mund ta detyrojë një të dyshuar të zhbllokojë një pajisje me gjurmët e gishtave. Por në një numër rastesh, gjykatësit kanë zbuluar se ata mund të detyrojnë dekriptimin. Tani për tani, avokatët e intimitetit thonë se ju keni më pak të ngjarë të detyroheni të zhbllokoni pajisjen tuaj për zbatimin e ligjit nëse ajo ka një kodkalim dhe jo një bravë biometrike.
Për hakerat kriminelë, përdoruesi mesatar ka të ngjarë që nuk ia vlen të shënjestrohet me një sulm për zhbllokimin e gjurmëve të gishtave. Por kushdo që mund të jetë shënjestra e sulmuesve të financuar mirë dhe të motivuar. Duhet të marrë në konsideratë mbylljen e pajisjeve të tyre me kode. Ose njohjen e fytyrës në vend të një gjurmë gishti. Dhe ndërsa teknologjia për të mposhtur skanuesit e gjurmëve të gishtërinjve piqet edhe më shumë. Industria si një e tërë mund të ketë nevojë të rishikojë llogaritjen.
Ata ishin në gjendje të prodhonin printime të dobishme për shumicën e shitësve. Për shumicën e përdoruesve, vërtetimi i gjurmëve të gishtërinjve është në rregull tani. Por njerëzit thjesht duhet të jenë të vetëdijshëm se brenda disa viteve. Pasi përparon teknologjia e shtypjes 3D, këto biometrike mund të bëhen diçka që përdoruesit e shtëpisë duhet ta konsiderojnë larg lëvizjen.
