بميزانية قدرها 2000 دولار أمريكي ولعدة أشهر ، عمل الباحثون على اختبار مصادقة بصمات الأصابع التي تقدمها Apple و Microsoft و Samsung و Huawei وثلاثة من مصنعي القفل. ووجدوا أن بصمات الأصابع المزيفة كانت في المتوسط قادرة على خداع أجهزة الاستشعار مرة واحدة على الأقل في حوالي 80٪ من الحالات.
تستند النسب المئوية للدراسة على 20 محاولة لكل جهاز بأفضل بصمة إصبع وهمية تمكن الباحثون من إنشائها ، أي مجموعات متعددة من محاولة واحدة أو أكثر ، نظرًا لأن بعض المنتجات مثل Apple تحدد مستخدميها بخمس محاولات قبل طلب رقم تعريف شخصي أو كلمة مرور. ووفقًا لتقرير الدراسة ، نجحت 17 محاولة من هذه المحاولات العشرين. ومع ذلك ، سمحت المنتجات الأخرى التي تم اختبارها بعدد أكبر بكثير من التجارب غير الناجحة.
ويشير التقرير أيضا إلى أن متطلبات الهجوم صعبة وأنه لن ينجح سوى الخصوم الأكثر تصميما وقوة. وذلك لصعوبة الحصول على صورة واضحة لبصمة الهدف وإنشاء قوالب بصمات الأصابع ثم الحصول على الوصول المادي إلى جهاز الهدف لفتحه .
وكتب باحثو تالوس بول راسكاجنيرز Paul Rascagneres وفيتور فنتورا Vitor Ventura في تقريرهم: “مع ذلك ، فإن معدل النجاح هذا يعني أن لدينا احتمال كبير جدًا لإلغاء قفل أحد الأجهزة التي تم اختبارها قبل أن يعود إلى إلغاء القفل بواسطة رمز PIN . أظهرت النتائج أن بصمات الأصابع جيدة بما يكفي لحماية خصوصية الشخص العادي إذا فقد هاتفه. ومع ذلك ، يجب ألا يستخدم الشخص الذي يحتمل أن يكون مستهدفًا من قبل ممثل جيد التمويل والمحفز مصادقة بصمات الأصابع “.
المصدر : TALOS