Meu Nexus 5X recomenda configurar o bloqueio de padrão, além do bloqueio de impressão digital, e o padrão é solicitado a cada reinicialização. E meu gerenciador de senhas (KP2A) recomenda usar o desbloqueio de impressão digital apenas para "desbloquear rapidamente" após um curto período de inatividade, mas exigir uma senha completa para o banco de dados após cada reinicialização.
Daí duas perguntas:
Por que o Google considera o bloqueio de impressão digital menos seguro que o bloqueio de padrão?
Usar sua impressão digital para desbloquear o dispositivo pode ser menos seguro que uma senha, PIN ou padrão forte.
Para o meu gerenciador de senhas no Android, é realmente muito mais seguro redigitar a senha a cada reinicialização do que usar o bloqueio de impressão digital? Quantos bits minha senha deve ter para ser mais segura que o bloqueio de impressão digital?
Observe que estou perguntando especificamente sobre a implementação do scanner de impressão digital no 5X, e não uma teoria geral sobre uma solução comum de scanner de impressão digital.
Respostas:
A fraqueza está na própria impressão digital e não na maneira como o Nexus 5x a implementa.
As impressões digitais são menos seguras porque não podem ser alteradas como uma senha e não podem ser revogadas se comprometidas.
Impressões digitais também são deixadas em todos os lugares, como em um copo. Eles podem ser capturados e reproduzidos. Pense nisso: o Android usa uma tela de toque. As impressões digitais são deixadas na tela após o uso do dispositivo.
Com uma impressão digital, é quase bom, então é bom o suficiente. Porque a maneira como é tocada ou se você tem um corte. Fazendo impressões digitais não laváveis. Comparado a um alfinete que sempre deve ser perfeito.
Eles podem ser tomados sem permissão. Não apenas por ser deixado para trás, mas também legalmente sem consentimento. Se uma senha está na sua cabeça, ela deve ser fornecida, deixando assim o seu direito à privacidade e o seu direito de permanecer em silêncio.
Nos Estados Unidos, uma pessoa também é protegida de testemunhar contra si mesma pela 5ª emenda. Legalmente, as impressões digitais são consideradas objetos físicos porque existem no mundo físico. Portanto, eles não são protegidos pela 5ª alteração.
fonte
Certos sensores de impressão digital não são muito seguros em comparação com os padrões.
Por quê?
Porque as pessoas foram capazes de seqüestrar os sensores de impressão digital ! Quão? Quando você toca no scanner de impressão digital, é provável que você o toque com a frente do dedo. Isso deixa uma impressão digital. Algumas horas depois, digamos, você recebe um texto e coloca o dedo novamente para desbloqueá-lo. Esse processo se repete, e embora você não notá-lo, você colocar vários ângulos de sua impressão digital no sensor, porque é impossível obter o seu dedo no exato mesmo ponto de cada vez. Se um hacker roubou seu telefone, ele poderia usar uma câmera de alta resolução ou até um scanner., para ler o que há no sensor. Ele sentirá todos os diferentes ângulos e como eles estão alinhados. Agora, o hacker pode imprimir esses padrões em um papel e, usando uma das muitas formas estabelecidas, tornar a tinta condutora. Ele toca no sensor de impressão digital e BOOM! Seu telefone foi invadido. E como há menos orientações sobre onde seu dedo pode estar do que as possíveis combinações de padrões, ele pode tentar outra se o anterior não funcionar. A pior parte é que, uma vez que ele tenha essa cópia, ele pode invadir qualquer outro dispositivo que você comprar, desde que tenha um scanner de impressão digital. Um padrão, no entanto, é mais seguro. De acordo com meus cálculos, existem 1000000000 (um bilhão) de padrões possíveis.
Há uma grade, 3x3 e, portanto, existem 9 pontos. Cada ponto pode ser o primeiro, o segundo, o terceiro, o quarto, o quinto, o sexto, o sétimo, o oitavo, o nono, o décimo ou não pode ser tocado. São dez opções diferentes para 1. Mas temos 9, então o número de combinações é de 10 ao nono, que é 1000000000.
Espero que isto ajude.
fonte