Fingeravtrycksigenkänning:Det ansågs en gång vara den ultimata idiotsäkra åtgärden för att säkra datorer, bärbara datorer och mobila enheter.

Sedan Apple inledde eran av fingeravtrycksdetektering 2013 med lanseringen av iPhone 5s med det första TouchID-systemet, praktiskt taget alla stora enhetstillverkare hoppade snart ombord.

Men tekniken var inte idiotsäker. Faktiskt, knappt 48 timmar efter lanseringen av iPhone 5s, hackare kunde åsidosätta säkerhetsåtgärden med vad de kallade "enkla vardagliga medel". I det här fallet, de lyfte ett fingeravtryck från en glasskiva och skapade en latexhandske med trycket.

Fortfarande, teknik för fingeravtrycksigenkänning förbättrad, blir allt mer populärt bland användare som tröttnat på att behöva komma ihåg allt mer komplexa lösenord för att få tillgång till sina enheter.

Men en studie som publicerades i onsdags kan krossa myten om biometrisk säkerhet. Cybersäkerhetsorganisationen Cisco Talos Intelligence Group fann att spoofing av fingeravtryck kan uppnås med 80 procents framgång, och att dyr utrustning inte behövs för att dra av den.

Med fingeravtrycksskanningar som vanligtvis används i smartphones, datorer, USB-enheter och hem- och kontorslås, miljontals användare är sårbara.

Säkerhetsteamet erkände att det var ganska komplicerat att bryta och komma in i en enhet genom biometri. Men de kunde ändå uppnå bedriften med en lättillgänglig 3D-skrivare som återskapade ett finger och ett tryck med en enkel form och lim.

Testarna fann att Mac-produkter var mer sårbara för biometrisk åsidosättande än enheter som kör Windows 10. Men de noterade att de kunde göra fler försök att bryta sig in i Apple iPads eftersom de kände till koderna för att åsidosätta gränsen för fem ingångar för fingeravtrycksförsök. Utan dessa koder, deras framgångsfrekvens skulle ha varit betydligt lägre.

"Att nå denna framgångsgrad var svårt och tråkigt arbete, " sa forskarna i ett blogginlägg på Talos-webbplatsen. "Vi hittade flera hinder och begränsningar relaterade till skalning och materiella fysiska egenskaper. Ändå, denna nivå av framgång betyder att vi har en mycket hög sannolikhet att låsa upp någon av de testade enheterna innan den faller tillbaka i stiftupplåsningen."

Utbredningen av billiga 3D-skrivare gjorde det lättare för illvilliga aktörer att kringgå fingeravtrycksbarriärer. Deras användning "gjorde det möjligt för vem som helst att skapa falska fingeravtryck, " Talos forskare sa. "Dessutom, med demokratiseringen av användningen av fingeravtrycksautentisering, effekten av biometriska datakopior är ännu större än tidigare."

Allmänna konsumenter kan vara försäkrade om att hackare måste övervinna betydande hinder för att bryta igenom säkerheten – de måste skaffa en användares fingeravtryck och sedan användarens enhet – sannolikheten för att bli måltavla är inte stor.

"Resultaten visar att fingeravtryck är tillräckligt bra för att skydda den genomsnittliga personens integritet om de tappar bort sin telefon, " sa Talos-forskare. Men de varnade, "Dock, en person som sannolikt kommer att bli föremål för en välfinansierad och motiverad skådespelare bör inte använda fingeravtrycksautentisering."

Biometrisk upptäckt har länge varit en stapelvara i Hollywood science fiction.

1989, "Back to the Future II" gjorde förutsägelser 25 år in i framtiden:Bland dem, Marty McFly (Michael J. Fox) använde fingeravtryck för att låsa upp dörrar, och mobbare Biff Howard Tannen betalade sin taxibiljett med en fingeravtrycksskanning.

I "Dredd, "skapare föreställde sig laggivaren, ett handeldvapen med en räckvidd på tre mil som exploderar i händerna på en användare vars fingeravtryck inte känns igen.

År 2002, optisk igenkänning identifierade personer och möjliga förutspådda kriminella tendenser. När chefen för PreCrime John Anderson, spelad av Tom Cruise, jagas av skurkarna, han får en ögontransplantation för att undvika upptäckt och bär sina ursprungliga ögonglober för att behålla tillgången till sitt tidigare kontor.

Snacka om att hålla utkik efter fara.

© 2020 Science X Network