Mester-ujjlenyomattal feloldhatók a lezárt mobilok

Bebizonyosodott, hogy a biometriai megoldások közel sem nyújtanak tökéletes védelmet.

A New York-i és a Michigani Állami Egyetem kutatói egy olyan eljárást fejlesztettek ki, amellyel kikerülhetővé válnak a számos okostelefonba és táblagépbe integrált ujjlenyomat-szkennerek. A The New York Times azt írta, hogy a szakemberek mesterségesen kifejlesztett "mesterujjlenyomatokat" használták a napjainkban alkalmazott ujjlenyomat-szkennerek kijátszására, ugyanakkor az eljárást még nem tesztelték valódi okostelefonokon.


A "mesterujjlenyomatokat" számítógépes szimulációk segítségével fejlesztették ki. Ehhez különböző jellemzőket használtak fel, amelyek megtalálhatók az emberi ujjlenyomatokban. A számítógépes szimulációkban a "mesterlenyomatok" 65 százalékban megfeleltek azoknak a résznyomoknak, amelyekkel a felhasználók a mobil eszközeiket zárják le. Nasir Memon, a New York-i Egyetem professzora elmondta, hogy a kutatásaik tökéletesen bemutatja azt, hogy az iPhone és az androidos készülékek könnyen feltörhetők. Egy "mesterujjlenyomatokkal" ellátott kesztyű valószínűleg képes lenne arra, hogy 5 kísérlet keretében az iPhone okostelefonok 40-50 százalékát feltörje. Ez olyan, mint ha valakinek 30 jelszava lenne és a támadónak ezek közül csak egyet kellene megfejtenie.


Az okostelefonokba épített ujjlenyomat-szkennerek azért kerülhetők meg könnyedén, mert csak az ujjlenyomatok egy részét olvassák le. Emellett több különböző felvétel is készül, hogy a felismerés pontosságán javítani lehessen. Amennyiben egy felhasználó több ujjáról is lenyomat készül a mobil eszközében, akkor nő a valószínűsége annak, hogy egy "mesterujjlenyomat" használata eredményes lesz.

Andy Adler, a kanadai Carleton Egyetem professzora úgy reagált a hírre, hogy az eredmények nem annyira aggasztók, mint amilyennek beállítják azokat, de nagyon is súlyos dologról van szó. A szakember biometriai biztonsági rendszerekkel foglalkozik. Az Apple úgy kommentálta a hírt, hogy annak valószínűsége, hogy az iPhone ujjlenyomat-rendszerét ki lehessen játszani egy hamis mintával, 1 az 50 000-hez. A konszern a Touch ID fejlesztésekor különböző támadási módszereket tesztelt és emellett számos biztonsági funkciót is integrált a rendszerbe, hogy az ujjlenyomatok felismerésekor kizárja a hibák lehetőségét.


Stephanie Schuckers, a Clarkson Egyetem Azonosítótechnológiai Kutatóközpontjának igazgatója nem hiszi, hogy a módszert alkalmazni lehetne az okostelefonokon. Amennyiben valaki arra kíváncsi, hogy milyen hatásokkal járna a módszer a mobilok esetében, akkor azokon is le kellene tesztelni azt. Ráadásul a gyártók különböző technikákat alkalmaznak azért, hogy a rendszer felismerje a valódi ujjakat, például a bőr kipárolgása vagy a mélyebb bőrrétegekben lévő minták alapján. Memon mindezt azzal egészítette ki, hogy a kutatásai ellenére is használni fogja az iPhone készülékét és nem aggódik. Hiszi, hogy az ujjlenyomat még mindig a legkényelmesebb módja a telefon lezárásának.