เหตุใดการล็อกลายนิ้วมือจึงมีความปลอดภัยน้อยกว่าการล็อกลวดลายบน Nexus 5X


12

Nexus 5 X ของฉันขอแนะนำให้ตั้งค่าการล็อกแบบเพิ่มเติมจากการล็อคลายนิ้วมือและรูปแบบจะถูกถามในการรีบูตทุกครั้ง และตัวจัดการรหัสผ่านของฉัน (KP2A) แนะนำให้ใช้การปลดล็อกด้วยลายนิ้วมือเพื่อ "ปลดล็อกอย่างรวดเร็ว" หลังจากไม่มีการใช้งานสั้น ๆ แต่ต้องใช้รหัสผ่านเต็มรูปแบบสำหรับ DB หลังจากรีบูตทุกครั้ง

ดังนั้นสองคำถาม:

  1. เหตุใด Google จึงถือว่าการล็อกลายนิ้วมือมีความปลอดภัยน้อยกว่าการล็อกแบบ

    การใช้ลายนิ้วมือเพื่อปลดล็อคอุปกรณ์ของคุณอาจมีความปลอดภัยน้อยกว่ารหัสผ่าน PIN หรือรูปแบบที่รัดกุม

  2. สำหรับตัวจัดการรหัสผ่านของฉันบน Android มันปลอดภัยกว่าหรือไม่ที่จะป้อนรหัสผ่านใหม่ทุกครั้งที่รีบูตแทนที่จะใช้ลายนิ้วมือล็อค? รหัสผ่านของฉันต้องปลอดภัยกว่าการล็อคลายนิ้วมือจำนวนกี่บิต

โปรดทราบว่าฉันกำลังขอให้ใช้เครื่องสแกนลายนิ้วมือโดยเฉพาะใน 5X ไม่ใช่ทฤษฎีทั่วไปเกี่ยวกับเครื่องสแกนลายนิ้วมือโดยเฉลี่ย


1
ฉันคิดว่าคำถามนี้เป็นของความปลอดภัยข้อมูล
SarpSTA

@SarpSTA ฉันสบายดีกับสิ่งนั้น เราจะย้ายคำถามไปที่นั่นได้อย่างไร
yurkennis

ฉันตั้งค่าสถานะคำถาม Mods จะตรวจสอบและตัดสินใจ คุณไม่จำเป็นต้องทำอะไร มันเป็นคำถามที่ดี ฉันจะตรวจสอบในภายหลังเพื่ออ่านคำตอบ
SarpSTA

@SarpSTA เมื่อพิจารณาจำนวนโหวตแล้วถึงเวลาที่จะลบกระทู้ความคิดเห็นในการย้ายไปยัง InfoSec หรือไม่
yurkennis

ไม่มันไม่ใช่
SarpSTA

คำตอบ:


16

จุดอ่อนนั้นอยู่ที่ลายนิ้วมือไม่ใช่วิธีที่ Nexus 5x ใช้

ลายนิ้วมือมีความปลอดภัยน้อยลงเพราะไม่สามารถเปลี่ยนได้เช่นรหัสผ่านและไม่สามารถเพิกถอนได้หากถูกบุกรุก

ลายนิ้วมือจะถูกทิ้งไว้ทุกที่เช่นที่กระจก พวกเขาสามารถจับและทำซ้ำได้ คิดเกี่ยวกับสิ่งนี้: Android ใช้หน้าจอสัมผัส ลายนิ้วมือจะถูกทิ้งไว้บนหน้าจอหลังจากการใช้งานของอุปกรณ์

ด้วยลายนิ้วมือมันเกือบจะดีแล้วมันก็ดีพอ เพราะวิธีการสัมผัสหรือถ้าคุณมีบาดแผล ทำให้ลายนิ้วมือไม่แฮช เมื่อเทียบกับพินซึ่งต้องสมบูรณ์แบบทุกครั้ง

พวกเขาสามารถนำโดยไม่ได้รับอนุญาต ไม่เพียง แต่ถูกทิ้งไว้ แต่ยังถูกต้องตามกฎหมายโดยไม่ได้รับความยินยอม หากรหัสผ่านอยู่ในหัวของคุณจะต้องได้รับดังนั้นปล่อยให้สิทธิ์ความเป็นส่วนตัวของคุณและสิทธิของคุณที่จะเงียบ

ในสหรัฐอเมริกาบุคคลได้รับการคุ้มครองจากการเป็นพยานต่อตนเองโดยการแก้ไขครั้งที่ 5 ถูกต้องตามกฎหมายลายนิ้วมือถือเป็นวัตถุทางกายภาพเพราะมีอยู่ในโลกทางกายภาพ ดังนั้นพวกเขาจะไม่ได้รับการคุ้มครองโดยการแก้ไขครั้งที่ 5


1
ฉันสองคำตอบนี้ เพื่อนปลดล็อคโทรศัพท์ของฉันในขณะที่ฉันหลับดังนั้นลายนิ้วมือจึงไม่ปลอดภัยอย่างแท้จริง
NVZ


คุณคิดที่จะขยายคำตอบของคุณเพื่อชี้แจงในส่วนต่อไปนี้หรือไม่?
yurkennis

"ลายนิ้วมือมีความปลอดภัยน้อยลงเพราะไม่สามารถเปลี่ยนได้เหมือนรหัสผ่าน" - ทำไมมันถึงเป็นกังวลกับสมาร์ทโฟนในชีวิตจริง
yurkennis

"ลายนิ้วมือมีความปลอดภัยน้อยลงเพราะพวกเขาไม่สามารถเพิกถอนได้หากถูกบุกรุก" - อีกครั้งทำไมมันถึงเป็นข้อกังวลในชีวิตจริง หากคุณยังมีโทรศัพท์อยู่คุณสามารถลบลายนิ้วมือที่เพิ่มไว้ก่อนหน้านี้ออกจากโทรศัพท์เพื่อปิดการใช้งานการปลดล็อกด้วย และหากคุณไม่ถือโทรศัพท์อีกต่อไปคุณสามารถล็อค / ปิดการใช้งานโทรศัพท์จากระยะไกลได้ไม่ว่าจะใช้การล็อคแบบใดก็ตาม
yurkennis

0

เซ็นเซอร์ลายนิ้วมือบางตัวไม่ปลอดภัยมากเมื่อเทียบกับรูปแบบ

ทำไม?

เพราะผู้คนสามารถจี้เซ็นเซอร์ลายนิ้วมือได้ ! อย่างไร? เมื่อคุณสัมผัสเครื่องสแกนลายนิ้วมือโอกาสที่คุณจะสัมผัสมันด้วยด้านหน้าของนิ้ว ลายนิ้วมือนี้ทิ้ง ไม่กี่ชั่วโมงต่อมาพูดว่าคุณได้รับข้อความเพื่อให้คุณใช้นิ้วของคุณอีกครั้งเพื่อปลดล็อค ซ้ำกระบวนการนี้และถึงแม้ว่าคุณไม่ได้แจ้งให้ทราบว่าคุณได้ใส่หลายมุมของลายนิ้วมือบนเซ็นเซอร์เพราะมันเป็นไปไม่ได้ที่จะได้รับนิ้วของคุณในที่แน่นอนจุดเดียวกันทุกครั้ง หากแฮ็กเกอร์ขโมยโทรศัพท์ของคุณเขาสามารถใช้กล้องความละเอียดสูงหรือแม้แต่สแกนเนอร์ได้เพื่ออ่านสิ่งที่อยู่บนเซ็นเซอร์ มันจะสัมผัสถึงมุมที่แตกต่างและวิธีจัดแนว ตอนนี้แฮ็กเกอร์สามารถพิมพ์รูปแบบเหล่านี้ลงบนกระดาษและใช้หนึ่งในหลายวิธีที่กำหนดไว้ทำให้หมึกเป็นสื่อกระแสไฟฟ้า เขาสัมผัสกับเซ็นเซอร์ลายนิ้วมือและบูม! โทรศัพท์ของคุณถูกแฮ็ค และเนื่องจากมีการวางแนวที่น้อยกว่าซึ่งนิ้วของคุณอาจจะเป็นมากกว่าการผสมรูปแบบที่เป็นไปได้เขาอาจลองลองอีกครั้งถ้าอันก่อนหน้านี้ไม่ทำงาน ส่วนที่แย่ที่สุดคือเมื่อเขามีสำเนานี้เขาสามารถแฮ็กอุปกรณ์อื่น ๆ ที่คุณซื้อได้ตราบใดที่มันมีเครื่องสแกนลายนิ้วมือ รูปแบบมีความปลอดภัยมากขึ้น จากการคำนวณของฉันมีรูปแบบที่เป็นไปได้ที่แตกต่างกัน 1000000000 (หนึ่งพันล้าน) รูปแบบ

มีกริด 3x3 และดังนั้นจึงมี 9 จุด แต่ละจุดอาจเป็นจุดที่หนึ่งที่สองที่สามที่สี่ที่ห้าที่หกที่เจ็ดที่แปดแปดเก้าหรือไม่ได้สัมผัสเลย นั่นคือสิบตัวเลือกที่แตกต่างกันสำหรับ 1 แต่เรามี 9 ดังนั้นจำนวนชุดค่าผสมคือ 10 ถึงเก้าซึ่งคือ 1000000000

หวังว่านี่จะช่วยได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.