¿Por qué el bloqueo de huellas digitales se considera menos seguro que el patrón de bloqueo en Nexus 5X?

12

Mi Nexus 5X recomienda encarecidamente configurar el bloqueo de patrón además del bloqueo de huellas digitales, y el patrón se solicita cada vez que se reinicia. Y mi administrador de contraseñas (KP2A) recomienda usar el desbloqueo de huellas digitales solo para "desbloquear rápidamente" después de un corto período de inactividad, pero para requerir una contraseña completa para la base de datos después de cada reinicio.

De ahí dos preguntas:

  1. ¿Por qué Google considera que el bloqueo de huellas digitales es menos seguro que el bloqueo de patrón?

    Usar su huella digital para desbloquear su dispositivo puede ser menos seguro que una contraseña, PIN o patrón seguros.

  2. Para mi administrador de contraseñas en Android, ¿es realmente más seguro volver a ingresar la contraseña cada vez que se reinicia en lugar de usar el bloqueo de huellas digitales? ¿Cuántos bits debería tener mi contraseña para ser más segura que el bloqueo de huellas digitales?

Tenga en cuenta que estoy preguntando específicamente sobre la implementación del escáner de huellas digitales en 5X, no por una teoría general sobre una solución promedio de escáner de huellas digitales abstracto.

yurkennis
fuente
1
Creo que esta pregunta en realidad pertenece a Seguridad de la Información
SarpSTA
@SarpSTA Estoy bien con eso tampoco; ¿Cómo podemos mover la pregunta allí?
yurkennis
Marqué la pregunta. Mods lo comprobará y decidirá. No hay necesidad de que hagas nada. Es una buena pregunta Lo revisaré más tarde para leer las respuestas.
SarpSTA
@SarpSTA Dado el número de votos, ¿no es hora de eliminar el hilo de comentarios al pasar a InfoSec?
yurkennis
No, no lo es.
SarpSTA

Respuestas:

16

La debilidad está en las huellas digitales y no en la forma en que Nexus 5x lo implementa.

Las huellas digitales son menos seguras porque no se pueden cambiar como una contraseña y no se pueden revocar si se ven comprometidas.

Las huellas digitales también se dejan en todas partes, como en un vaso. Luego pueden ser capturados y reproducidos. Piensa en esto: Android usa una pantalla táctil. Las huellas digitales se dejan en la pantalla después del uso del dispositivo.

Con una huella digital es casi bueno, entonces es lo suficientemente bueno. Por la forma en que se toca o si tienes un corte. Hacer huellas dactilares no hashables. En comparación con un pin que tiene que ser perfecto cada vez.

Se pueden tomar sin permiso. No solo por quedarse atrás, sino también legalmente sin consentimiento. Si tiene una contraseña en la cabeza, debe proporcionarla, dejando así su derecho a la privacidad y su derecho a permanecer en silencio.

En los Estados Unidos, una persona también está protegida de testificar contra sí misma por la quinta enmienda. Legalmente, las huellas digitales se consideran objetos físicos porque existen en el mundo físico. Por lo tanto, no están protegidos por la quinta enmienda.

Bo Lawson
fuente
1
Secundo esta respuesta. Los amigos desbloquearon mi teléfono mientras dormía, por lo que las huellas digitales no son tan seguras.
NVZ
¿Te importaría expandir tu respuesta para aclarar las siguientes partes?
yurkennis
"Las huellas digitales son menos seguras porque no se pueden cambiar como una contraseña" . ¿Por qué puede ser un problema con un teléfono inteligente de la vida real?
yurkennis
"Las huellas digitales son menos seguras porque no se pueden revocar si se ven comprometidas" . De nuevo, ¿por qué es una preocupación en la vida real? Si aún posee el teléfono, puede eliminar las huellas digitales previamente agregadas del teléfono para desactivar el desbloqueo con ellas. Y si ya no sostiene el teléfono, puede bloquear / deshabilitar el teléfono de forma remota, sin importar qué tipo de bloqueo se use.
yurkennis
0

Ciertos sensores de huellas digitales no son muy seguros en comparación con los patrones.

¿Por qué?

¡Porque las personas han podido secuestrar los sensores de huellas digitales ! ¿Cómo? Cuando toca el escáner de huellas digitales, lo más probable es que lo toque con la parte delantera del dedo. Esto deja una huella digital. Unas horas más tarde, digamos, recibes un mensaje de texto, así que vuelves a poner el dedo para desbloquearlo. Este proceso se repite, y aunque no lo notas, has puesto varios ángulos de tu huella digital en el sensor, porque es imposible colocar tu dedo exactamente en el mismo lugar cada vez. Si un pirata informático robó su teléfono, podría usar una cámara de alta resolución o incluso un escáner., para leer lo que hay en el sensor. Detectará todos los ángulos diferentes y cómo están alineados. Ahora, el pirata informático puede imprimir estos patrones en un papel y, utilizando una de las muchas formas establecidas, hacer que la tinta conduzca. Lo toca con el sensor de huellas digitales y ¡BOOM! Tu teléfono ha sido pirateado. Y dado que hay menos orientaciones de dónde podría estar su dedo que posibles combinaciones de patrones, podría probar con otra si la anterior no funcionara. La peor parte es que, una vez que tiene esta copia, puede hackear cualquier otro dispositivo que compre, siempre que tenga un escáner de huellas digitales. Sin embargo, un patrón es más seguro. Según mis cálculos, hay 1000000000 (mil millones) de patrones posibles diferentes.

Hay una cuadrícula, 3x3, y por lo tanto hay 9 puntos. Cada punto podría ser el primero, segundo, tercero, cuarto, quinto, sexto, séptimo, octavo, noveno, décimo o no ser tocado en absoluto. Son diez opciones diferentes para 1. Pero tenemos 9, por lo que el número de combinaciones es de 10 a la novena, que es 1000000000.

Espero que esto ayude.

ComputerGuy
fuente