Cum ar putea camera telefonului să-ți înlocuiască PIN-ul
Camerele foto ale telefoanelor ar putea juca un rol important în securitate, din cauza unor imperfecțiuni ale procesului de producție.
Camerele foto de pe smartphone-uri sunt mai bune ca niciodată, iar direcția în care se mișcă lucrurile este una și mai bună. Firește, nu vei înlocui DSLR-ul cu o astfel de cameră prea curând, însă îmbunătățirile sunt deosebite.
Ce n-ai realizat probabil până acum e că fotografiile pe care le faci încă au defecte. Acestea sunt cunoscute ca photo-response non-uniformity – PRNU și apar din cauza imperfecțiunilor camerei, care apar în timpul procesului de fabricare. Aceste variații sunt invizibile cu ochiul liber, dar fac obiectul unui nou studiu.
Cercetătorii de la University of Buffalo au efectuat acest studiu, în care au analizat peste 10.000 de fotografii provenite de la 30 de iPhone 6 și de la 10 Galaxy Note 5. De obicei, e nevoie de 50 de fotografii ca să-ți dai seama de la ce cameră foto dedicată provine o fotografie. În cazul telefoanelor, a fost nevoie de o singură poză, iar precizia identificării a fost de 99,5%.
Autorul principal al studiului, Kui Ren, spune că ”la fel ca fulgii de zăpadă, două telefoane nu sunt identice. Fiecare dispozitiv poate fi identificat printr-un tipar de defecte microscopice, prezente în fiecare imagine. E ca și cum ai identifica din ce armă a fost tras un glonț.”
Cercetătorii spun că procesul de identificare a tiparului poate fi folosit pentru un nou tip de autentificare. Aceștia își imaginează un sistem în care un client oferă unei bănci, de exemplu, o imagine a unui cod QR. Imaginea e analizată pentru a descoperi imperfecțiunile din imagine, iar când clientul vrea să efectueze o tranzacție, face o fotografie nouă a codului QR. Dacă defectele din imagini coincid, atunci tranzacția este aprobată.
Există și pericole, dar cercetătorii spun că hackerii ar putea fi împiedicați să intervină. Dacă aceștia elimină defectele PRNU dintr-o imagine, elimină și posibilitatea de autentificare.
Metoda de sine stătătoare nu este infailibilă, având în vedere că telefonul ți-ar putea fi furat. Totuși, în cazul autentificării în doi pași, aceasta ar putea fi utilă, combinată cu o amprentă sau cu un scanner de iris, de exemplu.