סיכון אבטחה – בקצות האצבעות שלנו

סיכון אבטחה – בקצות האצבעות שלנו

security

This post is also available in: enEnglish (אנגלית)

הידמות חלקית בין טביעות אצבע שונות היא נפוצה מספיק בכדי להפוך מערכות זיהוי על בסיס זה לבלתי אמינות. כך גילו חוקרים מהפקולטה להנדסה באוניברסיטת ניו יורק, בשיתוף עם חוקרים מביה"ס להנדסה בקולג' של מישיגן.

על פי homelandsecuritynewswire.com, נקודת החולשה של המערכות הללו היא החיישנים שלא תופסים את מלוא טביעת האצבע של המשתמש. במקום זאת, הם סורקים ומאחסנים טביעה חלקית במערכת האימות שלהם ומאפשרים למשתמשים להכניס מספר טביעות אצבע שונות. הזהות מאושרת כאשר טביעת האצבע של המשתמש מתאימה לכל אחת מהטביעות. החוקרים שיערו שיוכלו להיות מספיק הידמויות בין טביעות אצבע חלקיות של אנשים על מנת ליצור מעין "מפתח מאסטר" של זהות.

נאסיר ממון, פרופסור למדעי המחשב והנדסה מאוניברסיטת ניו יורק ומוביל המחקר, הסביר כי "מפתח המאסטר" דומה במובן מסוים להאקר, שמנסה לפרוץ למערכת עם סיסמה ומנסה סיסמה נפוצה כמו "1234". "בערך ב-4% מהמקרים, הסיסמה הזו תהיה נכונה. מדובר בשיעור גבוה מאוד עבור ניחוש," הוא הסביר. צוות המחקר יצא לבדוק אם אכן ניתן למצוא את "מפתח המאסטר" בכדי לאתר רמת חולשה דומה. הצוות אכן גילה שתכונות מסוימות של טביעות אצבע הן נפוצות דיין בכדי לעורר בעיות אבטחה.

ממון והקולגות שלו, פוסט-דוקטוראנט אדיטי רוי והפרופסור למדעי המחשב וההנדסה מהקולג' של מישיגן ארון רוס, ערכו את המחקר על סמך 8,200 טביעות חלקיות. באמצעות שימוש בתוכנה מסחרית לאימות טביעות אצבע, הם גילו ממוצע של 92 "מפתחות מאסטר" פוטנציאליים לכל 800 טביעות אקראיות (הם הגדירו מפתח מאסטר" ככזה שמתאים ל-4% מטביעות האצבע לפחות).

אולם, הם גילו כי רק מאסטר אחד נמצא בבדיקה אקראית של 800 טביעות אצבע מלאות. "באופן לא מפתיע, יש סיכוי הרבה יותר גבוה לזיהוי שגוי של טביעת אצבע חלקית מאשר טביעה מלאה, אך רוב המכשירים מסתמכים על טביעה חלקית" אמר ממון.

הצוות ניתח את התכונות של "מפתחות המאסטר" ופיתח אלגוריתם ליצירת טביעות אצבע סינתטיות חלקיות. הניסויים הראו כי אותם "מפתחות" הם בעלי בפוטנציאל הידמות עצום, מה שהופך אותם למכשיר נוח לעקיפה והטעיה של מערכות אבטחה ביומטריות. באמצעות הטביעות הדיגיטליות הללו, הצוות דיווח על התאמה של בין 26 ל-65 אחוזים מן המשתמשים, תלוי כמה טביעות חלקיות אוחסנו בכל מכשיר, תוך חמישה ניסיונות של הצוות. ככל שטביעת האצבע הייתה חלקית יותר, ומס' רב יותר של טביעות היו מאוחסנות במכשיר, כך עלה הסיכוי לבצע פריצה.

הבדיקות הללו מדגישות את החולשה של המערכת ומחזקות את הצורך במערכת מרובת שכבות לאימות זהות. "ככל שחיישני טביעות האצבע הופכים קטנים יותר, חיוני שהם יהיו בעלי רזולוציה גבוהה יותר במטרה שיזהו תכונות נוספות של טביעת האצבע", רוס אמר. "אם הרזולוציה לא תשופר, תרד הרמה של יכולת ההבחנה בין טביעות האצבע השונות".


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

border security

cybersecurity

submarines