Applen iPhonen 5s:n uutta TouchId-sormenjälkitunnistusta on hehkutettu varmana ja sitä on jopa lupailtu muihinkin puhelimiin. Applelta vakuuteltiin myös, että tunnistaja vaatii elävän sormen. Pelot sormien katkomisesta olisivat turhia, ainakin jos varkaat tietävät hyödyttömyyden.
Mutta.
Perjantaina kauppoihin tulleen uutuuden tunnistus on jo murrettu. Saksalainen Chaos Computer Club esitteli eilen tavan ohittaa tämän Applen mukaan "sormenjälkidataan" perustuvan "vahvan" tunnistusjärjestelmän.
Keinot olivat yksinkertaiset. iPhonea yritettiin avata ja tällöin näytölle tuli kuva sormenjäljestä. Tästä otettiin valokuva isolla resoluutiolla ja se tulostettiin sormen koossa. Tulosteen päälle levitettiin puuliimaa ja sen kuivettua käytössä oli kopio kännykän omistajan sormenpäästä kuivaneen liimakalvon pinnalla.
Kalvo laitettiin oman sormen päähään ja --- puhelin avautui.
Ja murtamisesta ehdittiin jo luvata palkkiokin...
Chaos Computer Club on pitkään puhunut siitä, että kaikki biometriset tunnisteet ovat huonoja. Ihmisen sormen tai jonkin muun osan käyttäminen avaimena johonkin voi johtaa ruumiillisen koskemattomuuden rikkomiseen. Siis vaikka siihen sormen katkaisemiseen. Salasana on paljon parempi avain tässä suhteessa. Sen saamiseksi ei useinkaan kidutustoimiin ryhdytä.
Ei kommentteja:
Lähetä kommentti