Por que o bloqueio de impressão digital é considerado menos seguro que o bloqueio de padrão no Nexus 5X?

12

Meu Nexus 5X recomenda configurar o bloqueio de padrão, além do bloqueio de impressão digital, e o padrão é solicitado a cada reinicialização. E meu gerenciador de senhas (KP2A) recomenda usar o desbloqueio de impressão digital apenas para "desbloquear rapidamente" após um curto período de inatividade, mas exigir uma senha completa para o banco de dados após cada reinicialização.

Daí duas perguntas:

  1. Por que o Google considera o bloqueio de impressão digital menos seguro que o bloqueio de padrão?

    Usar sua impressão digital para desbloquear o dispositivo pode ser menos seguro que uma senha, PIN ou padrão forte.

  2. Para o meu gerenciador de senhas no Android, é realmente muito mais seguro redigitar a senha a cada reinicialização do que usar o bloqueio de impressão digital? Quantos bits minha senha deve ter para ser mais segura que o bloqueio de impressão digital?

Observe que estou perguntando especificamente sobre a implementação do scanner de impressão digital no 5X, e não uma teoria geral sobre uma solução comum de scanner de impressão digital.

security  pattern-lock  password-protection  nexus-5x  finger-print-scanner 
yurkennis
fonte
1
Eu acho que esta questão na verdade pertence a Segurança da Informação
SarpSTA
@SarpSTA Também estou bem com isso; como podemos mover a questão para lá?
precisa saber é o seguinte
Eu sinalizei a pergunta. Mods vão dar uma olhada e decidir. Não há necessidade de você fazer nada. É uma boa pergunta. Verificarei mais tarde para ler as respostas.
SarpSTA
@SarpSTA Dado o número de votos, não é hora de excluir o tópico de comentários ao mudar para o InfoSec?
214166166Data de publicação
Não, não é.
SarpSTA

Respostas:

16

A fraqueza está na própria impressão digital e não na maneira como o Nexus 5x a implementa.

As impressões digitais são menos seguras porque não podem ser alteradas como uma senha e não podem ser revogadas se comprometidas.

Impressões digitais também são deixadas em todos os lugares, como em um copo. Eles podem ser capturados e reproduzidos. Pense nisso: o Android usa uma tela de toque. As impressões digitais são deixadas na tela após o uso do dispositivo.

Com uma impressão digital, é quase bom, então é bom o suficiente. Porque a maneira como é tocada ou se você tem um corte. Fazendo impressões digitais não laváveis. Comparado a um alfinete que sempre deve ser perfeito.

Eles podem ser tomados sem permissão. Não apenas por ser deixado para trás, mas também legalmente sem consentimento. Se uma senha está na sua cabeça, ela deve ser fornecida, deixando assim o seu direito à privacidade e o seu direito de permanecer em silêncio.

Nos Estados Unidos, uma pessoa também é protegida de testemunhar contra si mesma pela 5ª emenda. Legalmente, as impressões digitais são consideradas objetos físicos porque existem no mundo físico. Portanto, eles não são protegidos pela 5ª alteração.

Bo Lawson
fonte
1
Eu segundo esta resposta. Amigos desbloquearam meu telefone enquanto eu dormia, então as impressões digitais não são tão seguras.
NVZ 02/02
Firelord
Você se importa em expandir sua resposta para esclarecer as seguintes partes?
precisa saber é o seguinte
"As impressões digitais são menos seguras porque não podem ser alteradas como uma senha" - por que isso pode ser uma preocupação para um smartphone da vida real?
Yurkennis
"As impressões digitais são menos seguras porque não podem ser revogadas se comprometidas" - novamente, por que é uma preocupação na vida real? Se você ainda possui o telefone, pode remover as impressões digitais adicionadas anteriormente do telefone para desativar o desbloqueio com elas. E se você não segurar mais o telefone, poderá bloquear / desativar remotamente o telefone completamente, independentemente do tipo de bloqueio usado.
Yurkennis
0

Certos sensores de impressão digital não são muito seguros em comparação com os padrões.

Por quê?

Porque as pessoas foram capazes de seqüestrar os sensores de impressão digital ! Quão? Quando você toca no scanner de impressão digital, é provável que você o toque com a frente do dedo. Isso deixa uma impressão digital. Algumas horas depois, digamos, você recebe um texto e coloca o dedo novamente para desbloqueá-lo. Esse processo se repete, e embora você não notá-lo, você colocar vários ângulos de sua impressão digital no sensor, porque é impossível obter o seu dedo no exato mesmo ponto de cada vez. Se um hacker roubou seu telefone, ele poderia usar uma câmera de alta resolução ou até um scanner., para ler o que há no sensor. Ele sentirá todos os diferentes ângulos e como eles estão alinhados. Agora, o hacker pode imprimir esses padrões em um papel e, usando uma das muitas formas estabelecidas, tornar a tinta condutora. Ele toca no sensor de impressão digital e BOOM! Seu telefone foi invadido. E como há menos orientações sobre onde seu dedo pode estar do que as possíveis combinações de padrões, ele pode tentar outra se o anterior não funcionar. A pior parte é que, uma vez que ele tenha essa cópia, ele pode invadir qualquer outro dispositivo que você comprar, desde que tenha um scanner de impressão digital. Um padrão, no entanto, é mais seguro. De acordo com meus cálculos, existem 1000000000 (um bilhão) de padrões possíveis.

Há uma grade, 3x3 e, portanto, existem 9 pontos. Cada ponto pode ser o primeiro, o segundo, o terceiro, o quarto, o quinto, o sexto, o sétimo, o oitavo, o nono, o décimo ou não pode ser tocado. São dez opções diferentes para 1. Mas temos 9, então o número de combinações é de 10 ao nono, que é 1000000000.

Espero que isto ajude.

ComputerGuy
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.