为什么在Nexus 5X上指纹锁不如图案锁安全?


12

我的Nexus 5X强烈建议您设置除指纹锁定外的图案锁定,并且每次重新启动时都会询问图案。我的密码管理器(KP2A)建议仅在短暂的闲置时间后使用指纹解锁来“快速解锁”,但是每次重新启动后都要求数据库具有完整的密码。

因此有两个问题:

  1. 为什么Google 认为指纹锁不如图案锁安全?

    与强密码,PIN或图案相比,使用指纹解锁设备的安全性可能较低。

  2. 对于我在Android上的密码管理器来说,每次重新启动时重新输入密码比使用指纹锁定真的安全吗?我的密码比指纹锁定要安全多少位?

请注意,我是专门询问5X指纹扫描仪的实现,而不是一般的抽象指纹扫描仪解决方案的一般理论。


1
我认为这个问题实际上属于信息安全
SarpSTA '16

@SarpSTA我也可以;我们如何将问题移到那里?
yurkennis '16

我标记了这个问题。国防部将检查出来并决定。您无需做任何事情。这是一个好问题。我将在稍后检查它以阅读答案。
SarpSTA '16

@SarpSTA考虑到赞成票的数目,是不是该在移至InfoSec时删除评论主题了?
yurkennis '16

不,不是。
SarpSTA '16

Answers:


16

弱点实际上在于指纹本身,而不是Nexus 5x实施指纹的方式。

指纹的安全性较差,因为它们无法像密码一样进行更改,并且一旦泄露就无法撤销。

指纹也随处可见,例如放在玻璃杯中。然后可以将它们捕获并复制。考虑一下:Android使用触摸屏。使用设备后,指纹会留在屏幕上。

有了指纹,那就好了,那就足够了。因为触摸的方式或有切痕。使指纹不可散列。与每次都必须完美的销钉相比。

他们可以未经允许服用。不仅被遗弃,而且在法律上未经同意。如果必须输入密码,则还必须保留您的隐私权和保持沉默的权利。

在美国,第五修正案还保护了一个人免于作证。从法律上讲,指纹被视为物理对象,因为它们存在于物理世界中。因此,它们不受第五修正案的保护。


1
我第二个回答。朋友在我睡着时解锁了我的手机,因此指纹并不是真的那么安全。
NVZ'2


您介意扩大答案以澄清以下内容吗?
yurkennis '16

“指纹安全性较差,因为它们不能像密码一样进行更改” –为什么现实生活中的智能手机可能会担心指纹
yurkennis'2

“指纹的安全性较差,因为一​​旦受到威胁就无法将其撤销” –再次,为什么它是现实生活中的关注点?如果您仍然拥有手机,则可以从手机中删除以前添加的指纹,以禁用使用它们进行解锁的功能。而且,如果您不再握住电话,则无论使用哪种锁定方式,都可以完全远程锁定/禁用电话。
yurkennis '16

0

与图案相比,某些指纹传感器不是很安全。

为什么?

因为人们已经能够劫持指纹传感器!怎么样?当您触摸指纹扫描仪时,通常您可能会用手指的前部触摸它。留下指纹。几个小时后,例如,您收到一条文本,因此您再次用手指将其解锁。重复此过程,尽管您没有注意到,但您已经将指纹的多个角度放置在传感器上,因为不可能每次都将手指放在完全相同的位置。如果黑客窃取了您的手机,那么他可以使用高分辨率相机甚至扫描仪,以读取传感器上的内容。它将感应所有不同的角度以及它们如何对齐。现在,黑客可以在纸上打印这些图案,并使用许多已建立的方法之一使墨水导电。他将其触摸到指纹传感器和BOOM!您的手机已被黑客入侵。而且由于手指可能位于的方向比可能的图案组合少,因此如果前一个不起作用,他可以尝试另一种。最糟糕的是,一旦他拥有了此副本,只要拥有指纹扫描器他就可以破解您购买的任何其他设备。但是,模式更安全。根据我的计算,有10亿(十亿)种不同的可能模式。

有一个3x3的网格,因此有9个点。每个点可以是第一,第二,第三,第四,第五,第六,第七,第八,第九,第十,或者根本不被触摸。那是1的十种不同选择。但是我们有9个,因此组合数是10到第九,即1000000000。

希望这可以帮助。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.