Nexus 5X에서 지문 잠금이 패턴 잠금보다 안전하지 않은 이유는 무엇인가요?

내 Nexus 5X는 지문 잠금 외에도 패턴 잠금을 설정하는 것이 좋습니다. 재부팅 할 때마다 패턴이 묻습니다. 암호 관리자 (KP2A)는 잠깐 동안 활동이 없으면 "빠른 잠금 해제"를 위해서만 지문 잠금 해제를 사용하는 것이 좋지만 재부팅 할 때마다 DB의 전체 암호를 요구합니다.

따라서 두 가지 질문이 있습니다.

1. Google 은 왜 지문 잠금을 패턴 잠금보다 덜 안전 하다고 생각 합니까?

   지문을 사용하여 장치 잠금을 해제하면 강력한 암호, PIN 또는 패턴보다 안전하지 않을 수 있습니다.

2. Android의 비밀번호 관리자의 경우 지문 잠금을 사용하는 대신 재부팅 할 때마다 비밀번호를 다시 입력하는 것이 훨씬 더 안전합니까? 지문 잠금보다 암호가 몇 비트 더 안전해야합니까?

필자는 일반적인 추상 지문 스캐너 솔루션에 대한 일반적인 이론이 아니라 5X의 지문 스캐너 구현에 대해 구체적으로 묻고 있습니다.

단점은 실제로 지문 자체에 있으며 Nexus 5x가 지문을 구현하는 방식이 아닙니다.

지문은 암호처럼 변경할 수없고 손상된 경우 취소 할 수 없기 때문에 덜 안전합니다.

지문은 유리와 같이 어디에나 남아 있습니다. 그런 다음 캡처하여 재생할 수 있습니다. 생각해보십시오 : 안드로이드는 터치 스크린을 사용합니다. 기기 사용 후 지문이 화면에 남아 있습니다.

지문이 있으면 거의 충분합니다. 만지거나 상처가있는 방식 때문입니다. 지문을 해시 가능하지 않게 만들기 매번 완벽해야하는 핀과 비교하십시오.

그들은 허가없이 가져갈 수 있습니다. 남겨진 것뿐만 아니라 동의없이 법적으로 남는 것. 비밀번호가 머릿속에 있으면 개인 정보 보호 권리와 침묵을 유지할 권리도 남게됩니다.

미국에서는 개인이 5 차 수정안을 통해 자신에 대해 증언하는 것으로부터 보호를받습니다. 법적으로 지문은 실제 세계에 존재하기 때문에 실제 객체로 간주됩니다. 따라서 그들은 5 차 수정안에 의해 보호되지 않습니다.

특정 지문 센서는 패턴에 비해 안전하지 않습니다.

왜?

사람들이 지문 센서를 납치 할 수 있었기 때문에 ! 어떻게? 지문 스캐너를 만지면 일반적으로 손가락 앞쪽으로 지문이 닿을 가능성이 있습니다. 지문이 남습니다. 몇 시간 후, 예를 들어, 텍스트를 얻으므로 손가락을 다시 눌러 잠금을 해제합니다. 이 과정이 반복되며 눈치 채지 못하더라도 매번 손가락을 정확히 같은 위치에 놓을 수 없기 때문에 여러 각도의 지문을 센서에 올려 놓았 습니다. 해커가 전화를 훔친 경우 고해상도 카메라 또는 스캐너를 사용할 수 있습니다.센서의 내용을 읽습니다. 모든 다른 각도와 정렬 방법을 감지합니다. 이제 해커는 이러한 패턴을 종이에 인쇄 할 수 있으며 여러 가지 방법 중 하나를 사용하여 잉크를 전도성으로 만들 수 있습니다. 그는 지문 센서와 BOOM에 손을 대었습니다! 휴대 전화가 해킹되었습니다. 그리고 가능한 패턴 조합보다 손가락의 위치가 적기 때문에 이전 버전이 작동하지 않으면 다른 것을 시도해 볼 수 있습니다. 최악의 부분은이 사본이 있으면 지문 스캐너가있는 한 구입 한 다른 장치를 해킹 할 수 있다는 것입니다. 그러나 패턴이 더 안전합니다. 내 계산 에 따르면 1000000000 (10 억) 다른 가능한 패턴이 있습니다.

그리드는 3x3이므로 9 개의 점이 있습니다. 각각의 점은 제 1, 제 2, 제 3, 제 4, 제 5, 제 6, 제 7, 제 8, 제 9, 제 10 일 수 있거나 전혀 접촉되지 않을 수있다. 1의 경우 10 가지 옵션이 있습니다. 그러나 9가 있으므로 조합의 수는 10에서 9까지이며 1000000000입니다.

도움이 되었기를 바랍니다.