Autentizace: přilož prst

Cílem tohoto příspěvku je zamyslet se nad možnostmi autentizace prostřednictvím otisku prstu.

Naprostá většina lidí má na každé ruce 5 prstů. Pokud bude otisk prstu použit pro autentizaci, může být přiložen kterýkoliv z nich. Tuto biometrickou metodu můžeme ještě vylepšit tím, že můžeme po uživateli požadovat přiložení více prstů a navíc ve správném pořadí. Představte si, že by systém po vás mohl požadovat přiložení všech 10 prstů ve správném pořadí.

Samozřejmě, že je to extrém, ale na druhou stranu bychom mohli hovořit o 10^10 možných kombinací, slovy dest milliard! Je jasné, že tato forma autentizace by kladla nejen vysoké nároky na uživatele, neboť zapamatovat si v jakém pořadí prsty ke snímači přikládal, by mnohým mohlo činit problém, ale trvala by i poměrně dlouho. Ovšem kdybychom zredukovali počet nutných přiložení prstů řekněme na 3, tak se dostáváme na 10^3 možností, což je slovy tisíc, a to je pořád slušný počet kombinací, které by útočník musel vyzkoušet.

Rychlost autentizace by se sice trojnásobně prodloužila, což by ale v případě že by tato forma autentizace byla použita rozumně, nemuselo nikomu vadit. Nehledě na to, že v tomto případě by počet chybných pokusů mohl být klidně nastaven v intervalu <0,3>, protože pokud by osoba, provádějící autentizaci přikládala prsty ve správném pořadí a autentizace by byla neúspěšná, tak by se to za chybný pokus nepočítalo, protože by se jednalo o chybu snímače, ne uživatele.

Možnost útoku zde samozřejmě je, muselo by se ale jednat o cílený útok na konkrétní osobu, protože útočník by musel odpozorovat, které prsty a v jakém pořadí uživatel ke snímači přikládá. Riziko se však oproti autentizaci jedním prstem podstatně snižuje, neboť útočník, který by ke snímači přistoupil bezprostředně po vyhlédnuté oběti, by již všechny otisky prstů ze snímače získat nemohl, neboť i kdyby uživatel po sobě snímač neotřel, zůstane na něm dobře čitelný jen poslední otisk. Získání otisků všech prstů vytipovaného uživatele, však nemusí být až takový problém. Stačí je sejmout třeba z myši, klávesnice nebo třeba ze sklenice v restauraci. Ale to už by se muselo jednat o cílený útok na konkrétního uživatele.

Předpokládejme nicméně, že útočníkovi se podařilo otisky prstů uživatele získat a zná i pořadí v jakém je uživatel na snímač přikládal. V takovém případě si může vyrobit gumové atrapy otisků prstů a ty pak na snímač přikládat ve správném pořadí. To není problém. A nejspíš proto se v poslední době opět objevují nejrůznější vylepšení této biometrické metody, která vyžadují pořízení dražšího snímače, jenž umožňuje snímání pulzu, teploty prstu, nebo změny barvy prstu, která je způsobena odtokem krve z daného místa díky tlaku, který přiložením prstu na snímač vznikne. Gumovou atrapu nebo uříznutý prst tak v těchto případech nelze jednoduše použít.

Závěr: Některé snímače otisků prstů lze poměrně jednoduše oklamat, na oklamání jiných je již nutné disponovat nadprůměrnými znalostmi, vybavením, dostatkem času a mít i trochu štěstí.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,