¿Por qué los lectores de huellas digitales no son 100% seguros?

Pregunta original: ¿Por qué los sensores de dedo no son 100% seguros?

Supongo que quiere decir “huella digital” en lugar de “dedo”. Además, no define lo que quiere decir con “seguro” (no se sienta mal por eso, no hay una sola buena definición para ese término) . Si quisiste decir algo más, esto aún puede tener una respuesta parcial.

La seguridad es un problema de diseño de extremo a extremo, y no solo una propiedad de un solo dispositivo o protocolo. El uso o mal uso de cualquier tecnología puede dar como resultado una buena seguridad … o una seguridad horrible. Además, no existe una biometría 100% confiable (incluso el ADN no es 100%; considere gemelos y quimeras idénticos) disponibles; Eso incluye huellas digitales.

La detección y coincidencia de huellas digitales tiene una serie de problemas que solo resumiré aquí. Hay muchos recursos que puede buscar (incluso en línea) para obtener más detalles:

  • No todos tienen una huella digital utilizable. Las lesiones, la genética, la edad, el desgaste, el tratamiento médico y los problemas ambientales pueden dar como resultado huellas dactilares faltantes o ilegibles.
  • Los lectores dependen de medir la presencia / ausencia de minucias en la impresión, combinada con la ubicación. Los sistemas que miden grandes cantidades de estos, con precisión, tienden a ser más caros, por lo que a menudo se implementan versiones menos precisas, lo que genera un mayor potencial de inexactitud.
  • Algunos sensores no comprueban la “vida” de manera adecuada, por lo que pueden ser engañados con un molde de gelatina o silicona de la huella digital, ¡o incluso una imagen! En casos más horripilantes, se ha utilizado un dedo cortado.
  • La codificación de la huella digital en una señal digital se puede interceptar y reproducir o falsificar si no se toman las medidas adecuadas.
  • La implementación y el uso deficientes del escáner pueden dar como resultado una aplicación incorrecta de los resultados.

Related Content

¿Cuál es el mejor software antivirus para una PC de juegos?

¿Es la computación en la nube más segura que los sistemas de servidor cliente tradicionales para la pequeña y mediana empresa?

¿Por qué los virus informáticos no son un problema para las máquinas Linux?

Cómo convertirse en un luchador contra el crimen cibernético

¿La seguridad de la información tiene un buen alcance?

Como una pequeña adición a la respuesta del profesor Spafford, otra objeción frecuentemente planteada a los lectores de huellas digitales, escáneres de retina y otros dispositivos biométricos de “seguridad”, es que una vez que los datos se ven comprometidos, el bit biológico (dedo, globo ocular, lo que sea) no puede ser cambia fácilmente y se vuelve inútil como autenticador.

Funcionalmente, su huella digital es un nombre de usuario, no una contraseña. En el “algo que tienes y algo que sabes”, es el “algo que tienes”, no el “algo que sabes”. Lo bueno de “algo que sabes” es que puedes cambiarlo cada vez que se ve comprometido. ¿Tu dedo? No tanto.

Keith White

Desafortunadamente, no puedo agregar esto a la respuesta del profesor Stafford sino que,

En términos de seguridad, según la ley actual, la policía puede exigirle válidamente que abra su dispositivo si solo está protegido por su huella digital porque su huella digital (como también su ADN) no está protegida por la Constitución.

Minn. Tribunal de Apelaciones: dar huella digital para desbloquear el teléfono es constitucional

Decisión de huellas digitales de teléfonos celulares: 5 cosas que debe saber

Mujer ordenó proporcionar su huella digital para desbloquear el iPhone incautado

Actualización sobre huellas digitales, teléfonos y la quinta enmienda – Ley penal de Carolina del Norte

Estos son diferentes casos en diferentes jurisdicciones.

Jimmy Kuo

En primer lugar, una serie de datos biométricos se pueden falsificar y copiar fácilmente. El reconocimiento facial, por ejemplo, casi siempre es engañado por una selfie de su teléfono o simplemente mostrando una foto de alguien autorizado. Es por eso que las puertas automáticas FR siempre están controladas para evitar esto.
Las huellas digitales son un poco más difíciles de duplicar, pero se pueden copiar y duplicar fácilmente con guantes de silicona o goma.
En segundo lugar, si está utilizando un lector de huellas digitales para la seguridad de la puerta, a menos que sea un sistema realmente sofisticado, la decisión real de abrir / bloquear se toma en la unidad, que está en el lado inseguro de la puerta. Toma segundos separar la unidad y dejar caer el voltaje a la cerradura eléctrica de la puerta o aplicar 12VDC y desbloquearlo.

Keith White

More Interesting

En un trabajo de seguridad cibernética, ¿te despiden si fallas? ¿Eso arruina tu carrera?

¿Qué es la seguridad en Internet?

Necesito un conocimiento realmente rápido sobre criptografía y seguridad de red. Quiero decir que necesito una visión general de todos los temas. ¿A qué debo referirme?

¿Cuáles son los mejores correos electrónicos cifrados?

Cómo usar $ VIX para proteger mi cartera hoy

¿Qué software antivirus proporciona la mejor seguridad de Internet?

¿Hay alguna manera de ingresar a un sitio web que esté infectado con un virus sin arruinar mi computadora?

¿Cuál es el mejor software de aplicación antivirus para teléfonos inteligentes?

¿Puede un virus informático dañar físicamente un disco duro?

Seguridad de la información: ¿Cuáles son los comandos más utilizados durante la fase posterior a la explotación (como administrador) en la línea de comandos de Windows (cmd.exe)?

¿Son seguros los verificadores de contraseñas en línea, como el vinculado aquí?

¿Cuáles son los riesgos de seguridad para la base de datos MongoDB cuando no hay una regla de firewall?

¿Por qué debería buscar un programa antimalware?

Cómo informar y cómo evito que ocurran las siguientes amenazas de sombrero negro

¿Puedo tener dos aplicaciones de software antivirus en mi computadora portátil?