HTCinside


~80% सफलता दर के साथ हमलावर फ़िंगरप्रिंट प्रमाणीकरण को बायपास कर सकते हैं

मोबाइल और टैबलेट उपकरणों पर फिंगरप्रिंट सेंसर की लोकप्रियता से पहले, ये सेंसर सबसे प्रीमियम कार्यस्थलों और इलेक्ट्रॉनिक सामानों के लिए भी आरक्षित थे। Apple चारों ओर आया और अपनी क्रांतिकारी टच आईडी के साथ वह सब बदल दिया। हालाँकि, टच आईडी का पहला पुनरावृत्ति बिल्कुल भी सुरक्षित नहीं था, हैकर्स नकली फिंगरप्रिंट के साथ इसके जारी होने के 48 घंटों के भीतर इसे प्राप्त करने में सक्षम थे। तब से रिलीज़ और सेंसर अधिक सुरक्षित हो गए हैं, जो कि समय की बहुत आवश्यकता थी यदि फ़ोन निर्माता उन्हें अपने उपकरणों पर बिक्री बिंदु के रूप में उपयोग करते थे।

सिस्को के सुरक्षा समूह तालोस द्वारा हाल ही में प्रकाशित एक अध्ययन में, हालांकि, फिंगरप्रिंट उपयोगकर्ताओं के लिए एक चेतावनी है। वे कहते हैं कि जिन लोगों को राज्य प्रायोजित हैकरों द्वारा निशाना बनाया जा सकता है, जैसा कि हमने हाल ही में संख्या में वृद्धि देखी है, या जो अन्य कुशल, अच्छी तरह से वित्तपोषित और निर्धारित हमले समूहों का लक्ष्य हो सकते हैं, उन्हें सुरक्षा के लिए फिंगरप्रिंट सेंसर का उपयोग नहीं करना चाहिए। बिल्कुल भी। यह बयान समूह द्वारा विभिन्न निर्माताओं जैसे ऐप्पल, सैमसंग, हुआवेई, माइक्रोसॉफ्ट और तीन अन्य लॉक निर्माताओं द्वारा पेश किए गए फिंगरप्रिंट प्रमाणीकरण का परीक्षण करने के बाद आया है। नतीजतन, पाया गया कि नकली उंगलियों के निशान प्रमाणीकरण के माध्यम से 'कम से कम एक बार लगभग 80 प्रतिशत समय' प्राप्त करने में सक्षम थे।

उपकरणों के परीक्षण के लिए जाने से पहले समूह ने उंगलियों के निशान के मोल्ड बनाकर शुरू किया था, जिनमें से लगभग 50 बनाए गए थे। चुने गए प्रत्येक डिवाइस को सर्वश्रेष्ठ फिंगरप्रिंट मोल्ड के साथ 20 प्रयास दिए गए थे। इन 20 प्रयासों में से 17 सफल रहे, रिपोर्ट प्रकाशित हुई। जिन उपकरणों की सबसे अधिक संभावना थी उनमें एआईकेस पैडलॉक, हुआवेई ऑनर 7x और सैमसंग नोट 9 थे, जिनमें शोधकर्ताओं की सफलता दर 100 प्रतिशत थी। iPhone 8, MacBook Pro 2018 और Samsung S10 उपकरणों के लिए 90 प्रतिशत सफलता दर दर्ज की गई।

इस परीक्षण के लिए चुने गए विंडोज 10 और दो यूएसबी ड्राइव चलाने वाले लैपटॉप, वर्बैटिम फ़िंगरप्रिंट सिक्योर और लेक्सर जंपड्राइव F35, ने सबसे अच्छा प्रदर्शन किया। इसका एक कारण, शोधकर्ताओं का मानना ​​​​था कि विंडोज 10 के लिए तुलना एल्गोरिथ्म ऑपरेटिंग सिस्टम में ही रहता था, जिसका अर्थ है कि परिणाम अन्य प्लेटफार्मों के बीच साझा किए जाते हैं।

टैलोस के शोधकर्ता पॉल रास्कगनेरेस और विटोर वेंचुरा ने कहा कि 'परिणाम दिखाते हैं कि उंगलियों के निशान औसत व्यक्ति की गोपनीयता की रक्षा करने के लिए पर्याप्त हैं यदि वे अपना फोन खो देते हैं। हालांकि, एक व्यक्ति जिसे एक अच्छी तरह से वित्त पोषित और प्रेरित अभिनेता द्वारा लक्षित किए जाने की संभावना है, उसे फिंगरप्रिंट प्रमाणीकरण का उपयोग नहीं करना चाहिए।'

पढ़ना -दुर्भावनापूर्ण ईमेल पर क्लिक करने के लिए उपयोगकर्ताओं को बरगलाने के लिए हैकर्स कोरोनावायरस के डर का फायदा उठा रहे हैं

हालांकि यह एक सोचा-समझा शोध है, लेकिन अध्ययन में स्पष्ट रूप से कहा गया है कि इस परीक्षण के लिए कई महीनों के काम की आवश्यकता होती है, जो कि डिवाइस के खिलाफ काम करने वाले को सफलतापूर्वक बनाने से पहले, फिंगरप्रिंट मोल्ड बनाने में चला गया है। तो, बड़ी तस्वीर इस तथ्य की ओर इशारा करती है कि यह उपक्रम अत्यंत समय लेने वाला और महंगा है, वास्तविक समय के हमले के परिदृश्य में संदिग्ध सफलता दर का उल्लेख नहीं करना।