Warum gilt die Fingerabdrucksperre bei Nexus 5X als weniger sicher als die Mustersperre?

12

Mein Nexus 5X empfiehlt dringend, zusätzlich zur Fingerabdrucksperre eine Mustersperre einzurichten, die bei jedem Neustart abgefragt wird. Mein Passwortmanager (KP2A) empfiehlt, die Fingerabdrucksperre nur zu verwenden, um die Sperre nach einer kurzen Zeit der Inaktivität zu "beschleunigen", aber nach jedem Neustart das vollständige Passwort für die Datenbank zu fordern.

Daher zwei Fragen:

  1. Warum funktioniert Google hält den Fingerabdruck Sperre als weniger sicher als Mustersperre?

    Die Verwendung Ihres Fingerabdrucks zum Entsperren Ihres Geräts ist möglicherweise weniger sicher als ein sicheres Kennwort, eine PIN oder ein Muster.

  2. Ist es für meinen Passwort-Manager unter Android wirklich viel sicherer, das Passwort bei jedem Neustart erneut einzugeben, als die Fingerabdrucksperre zu verwenden? Wie viele Bits sollte mein Passwort sicherer sein als die Fingerabdrucksperre?

Bitte beachten Sie, dass ich speziell nach der Implementierung von Fingerabdruckscannern in 5X frage und nicht nach einer allgemeinen Theorie für eine durchschnittliche abstrakte Fingerabdruckscanner-Lösung.

Yurkennis
quelle
1
Ich denke, diese Frage gehört eigentlich zur Informationssicherheit
SarpSTA
@SarpSTA Auch damit bin ich einverstanden. Wie können wir die Frage dorthin bewegen?
Yurkennis
Ich habe die Frage gemeldet. Mods werden es ausprobieren und entscheiden. Sie müssen nichts tun. Das ist eine gute Frage. Ich werde es später überprüfen, um Antworten zu lesen.
SarpSTA
@SarpSTA Ist es angesichts der Anzahl der abgegebenen Stimmen nicht an der Zeit, den Kommentarthread bei der Umstellung auf InfoSec zu löschen?
Yurkennis
Nein ist es nicht.
SarpSTA

Antworten:

16

Die Schwäche liegt tatsächlich in den Fingerabdrücken selbst und nicht in der Art und Weise, wie Nexus 5x sie implementiert.

Fingerabdrücke sind weniger sicher, da sie nicht wie ein Passwort geändert und bei einer Beschädigung nicht widerrufen werden können.

Fingerabdrücke bleiben auch überall wie bei einem Glas zurück. Sie können dann erfasst und reproduziert werden. Denken Sie darüber nach: Android verwendet einen Touchscreen. Die Fingerabdrücke verbleiben nach der Verwendung des Geräts auf dem Bildschirm.

Mit einem Fingerabdruck ist es fast gut, dann ist es gut genug. Weil die Art, wie es berührt wird oder wenn Sie einen Schnitt haben. Fingerabdrücke zu machen ist nicht hashbar. Im Vergleich zu einem Stift, der jedes Mal perfekt sein muss.

Sie können ohne Erlaubnis genommen werden. Nicht nur vom Zurückbleiben, sondern auch rechtlich ohne Einwilligung. Wenn ein Passwort in Ihrem Kopf ist, muss es angegeben werden, wodurch auch Ihr Recht auf Privatsphäre und Ihr Recht auf Stillschweigen erhalten bleibt.

In den Vereinigten Staaten ist eine Person auch durch die 5. Änderung davor geschützt, gegen sich selbst auszusagen. Rechtlich werden Fingerabdrücke als physische Objekte betrachtet, da sie in der physischen Welt existieren. Sie sind also nicht durch die 5. Änderung geschützt.

Bo Lawson
quelle
1
Ich stimme dieser Antwort zu. Freunde haben mein Telefon entsperrt, während ich geschlafen habe, sodass Fingerabdrücke nicht wirklich sicher sind.
NVZ
Stört es Sie, Ihre Antwort zu erweitern, um die folgenden Punkte zu klären?
Yurkennis
"Fingerabdrücke sind weniger sicher, weil sie nicht wie ein Passwort geändert werden können" - warum kann es ein Problem mit einem echten Smartphone sein?
Yurkennis
"Fingerabdrücke sind weniger sicher, weil sie nicht widerrufen werden können, wenn sie kompromittiert werden" - wieder, warum ist es ein Problem im wirklichen Leben? Besitzen Sie das Telefon noch, können Sie zuvor hinzugefügte Fingerabdrücke vom Telefon entfernen, um die Entsperrung zu deaktivieren. Und wenn Sie das Telefon nicht mehr halten, können Sie es aus der Ferne sperren / deaktivieren, unabhängig davon, welche Art von Sperre verwendet wird.
Yurkennis
0

Bestimmte Fingerabdrucksensoren sind im Vergleich zu Mustern nicht sehr sicher.

Warum?

Weil die Leute die Fingerabdrucksensoren entführen konnten ! Wie? Wenn Sie den Fingerabdruckscanner berühren, berühren Sie ihn wahrscheinlich normalerweise mit der Vorderseite Ihres Fingers. Dies hinterlässt einen Fingerabdruck. Ein paar Stunden später erhalten Sie beispielsweise einen Text, also legen Sie Ihren Finger erneut darauf, um ihn zu entsperren. Dieser Vorgang wiederholt sich und obwohl Sie es nicht bemerken, haben Sie mehrere Winkel Ihres Fingerabdrucks auf den Sensor gelegt, da es unmöglich ist, Ihren Finger jedes Mal genau an die gleiche Stelle zu bringen. Wenn ein Hacker Ihr Telefon gestohlen hat, könnte er eine hochauflösende Kamera oder sogar einen Scanner verwenden, um zu lesen, was sich auf dem Sensor befindet. Es werden alle verschiedenen Winkel erfasst und wie sie ausgerichtet sind. Jetzt kann der Hacker diese Muster auf Papier drucken und die Tinte auf eine der vielen bekannten Arten leitfähig machen. Er berührt den Fingerabdrucksensor und BOOM! Ihr Telefon wurde gehackt. Und da es weniger Orientierungen gibt, in denen sich Ihr Finger befinden könnte, als mögliche Musterkombinationen, könnte er es einfach mit einer anderen versuchen, wenn die vorherige nicht funktioniert hat. Das Schlimmste ist, wenn er diese Kopie hat, kann er jedes andere Gerät hacken, das Sie kaufen, solange es einen Fingerabdruckscanner hat. Ein Muster ist jedoch sicherer. Nach meinen Berechnungen gibt es 1000000000 (eine Milliarde) verschiedene mögliche Muster.

Es gibt ein Raster, 3x3, und daher gibt es 9 Punkte. Jeder Punkt könnte der erste, zweite, dritte, vierte, fünfte, sechste, siebte, achte, neunte, zehnte sein oder überhaupt nicht berührt werden. Das sind zehn verschiedene Optionen für 1. Aber wir haben 9, also ist die Anzahl der Kombinationen 10 bis neun, was 1000000000 ist.

Hoffe das hilft.

ComputerGuy
quelle