Az ujjnyomat olvasó nem olyan biztonságos, mint gondolnánk

Az ujjnyomat olvasók igazán kényelmessé tették telefonjainkat. Segítségükkel bankolunk, utalunk el nagy összegeket, vásárolunk autókat vagy ajándékot szeretteinknek. A legújabb kutatások szerint nem annyira biztonságos, mint gondolnánk.

Az ujjnyomat olvasók igazán kényelmessé tették telefonjainkat. Segítségükkel bankolunk, és utalunk el nagy összegeket, vagy éppen vásárolunk. A legújabb kutatások szerint nem annyira biztonságos, mint gondolnánk.

Amerikai kutatók szerint könnyedén létre lehet hozni egy mester ujjlenyomatot, mely elég sok telefont felold. A szakemberek számítógépes szimuláció segítségével az ujjnyomatokban található közös vonásokból alakítottak ki ezt a mesternyomatot. Számításaik szerint az esetek 65 százalékában ez a nyomat megegyezne a telefonokon használtakkal. (A gyakorlatban valós telefonokon nem próbálták ki ezt a mesterségesen összerakott ujjnyomatot.)

Részleges képet tárol a telefon

A teljes emberi ujjnyomatot nehezen lehet hamisítani. A telefonon használt szkennerek azonban annyira kicsik, hogy csak részleges ujjnyomatot olvasnak be. Amikor az androidos vagy iOS-es telefonon beállítjuk az ujjnyomat olvasót, akkor a szkenner 8-10 képet készít egy ujjról, hogy könnyebb legyen az azonosítás. Nagyon sok felhasználó két vagy három ujjának lenyomatát is tárolja a készüléken – a hüvelyujj és a mutatóujj biztos közöttük van.

A kutatást jegyző szakember, Nasir Memon szerint ez annak felel meg, mintha 30 jelszavunk lenne, a támadónak pedig csupán egyet kell kitalálnia ebből. Számításai szerint, ha készítünk egy mester ujjnyomattal ellátott kesztyűt, akkor az iPhone-ok 40-50 százalékába biztos be lehetne jutni az engedélyezett öt próbálkozás során.

Az ujjnyomat olvasók folyamatosan fejlődnek

Az Apple szerint a hamis egyezés aránya az iPhone ujjnyomat rendszerében 1 az 50 000-hez, mikor egy ujjunk lenyomatát tároljuk. A Touch ID rendszer fejlesztésekor különböző támadásokat szimuláltak a hamis egyezések kiiktatására, és további, meg nem nevezett biztonsági megoldásokat is beépítettek a telefonba. A Google nem kommentálta a napilap értesüléseit.

Az ujjnyomat olvasók is folyamatosan fejlődnek, a telefongyártók például olyan technológiákat is tesztelnek, melyek felismerik az igazi, élő ujjat a nedvességtartalma alapján. Azt azonban a telefongyártók is tudják, hogy az ujjnyomat olvasók nem feltörhetetlen rendszerek, de ez a rendszer annyira könnyen használható, hogy tömegeket vett rá arra, hogy telefonjukon aktiválják a biztonsági beállításokat.

Forrás: The New York Times

9 Comments

  1. Nándor szerint:

    többet kér kódot mint ahányszor az ujjlenyomatom elfogadja.a kutyámét bezzeg mindig el fogadja

  2. Gyurin Márk szerint:

    az enyemen meg pinkod sincs, pont leszarom, mostpedig johetnek az ellopjak es lebombazzak, de tiltva van az emeltdijjas szolg. is, manapsag egy telefon 0ft ami tokeletesen eleg mindenre, ha valaki azt el loja hat vigye….

  3. Norbert Levente szerint:

    én inkább attól félnék,hogy mindenki önkéntesen az apple és a google kezébe adja az ujjlenyomatát,amivel aztán ők bármit kezdhetnek…

  4. Attila Fődi szerint:

    nem, sőt, kerülöm az olyan készülékeket, amelyek ezen az elven azonosítanak…

  5. Zsolt Gergely szerint:

    az enyém teljesen biztonságos tízből egyszer ha felismeri az új lenyomatom 🙂

  6. Keve Józsa szerint:

    Jobb, mint a retinaszkenner?o.O

    • Biztonságtechnikailag nem valószínű. A kérdés, hogy mit használnak az emberek szívesebben – mert nagy valószínűséggel a gyártók azt építik be…

    • Keve Józsa szerint:

      értem, ezért sem vagyok biztos abban, hogy a “legjobb” a legmegfelelőbb kifejezés a posztban.
      De úgy érzem ez már kicsit szőrszálhasogatás 😀
      Maga a cikk attól még tetszik.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük