Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Az ujjnyomat olvasó nem olyan biztonságos, mint gondolnánk

2017. május 04. - ITsec

Forrás: Biztonságportál, 2017.04.20.

Az ujjnyomat olvasók igazán kényelmessé tették telefonjainkat. A legújabb kutatások szerint azonban nem annyira biztonságos, mint gondolnánk.

Az ujjnyomat olvasók igazán kényelmessé tették telefonjainkat. Segítségükkel bankolunk, és utalunk el nagy összegeket, vagy éppen vásárolunk. A legújabb kutatások szerint nem annyira biztonságos, mint gondolnánk.

Amerikai kutatók szerint könnyedén létre lehet hozni egy mester ujjlenyomatot, mely elég sok telefont felold. A szakemberek számítógépes szimuláció segítségével az ujjnyomatokban található közös vonásokból alakítottak ki ezt a mesternyomatot. Számításaik szerint az esetek 65 százalékában ez a nyomat megegyezne a telefonokon használtakkal. (A gyakorlatban valós telefonokon nem próbálták ki ezt a mesterségesen összerakott ujjnyomatot.)

Részleges képet tárol a telefon

A teljes emberi ujjnyomatot nehezen lehet hamisítani. A telefonon használt szkennerek azonban annyira kicsik, hogy csak részleges ujjnyomatot olvasnak be. Amikor az androidos vagy iOS-es telefonon beállítjuk az ujjnyomat olvasót, akkor a szkenner 8-10 képet készít egy ujjról, hogy könnyebb legyen az azonosítás. Nagyon sok felhasználó két vagy három ujjának lenyomatát is tárolja a készüléken – a hüvelyujj és a mutatóujj biztos közöttük van.

A kutatást jegyző szakember, Nasir Memon szerint ez annak felel meg, mintha 30 jelszavunk lenne, a támadónak pedig csupán egyet kell kitalálnia ebből. Számításai szerint, ha készítünk egy mester ujjnyomattal ellátott kesztyűt, akkor az iPhone-ok 40-50 százalékába biztos be lehetne jutni az engedélyezett öt próbálkozás során.

Az ujjnyomat olvasók folyamatosan fejlődnek Az Apple szerint a hamis egyezés aránya az iPhone ujjnyomat rendszerében 1 az 50 000-hez, mikor egy ujjunk lenyomatát tároljuk. A Touch ID rendszer fejlesztésekor különböző támadásokat szimuláltak a hamis egyezések kiiktatására, és további, meg nem nevezett biztonsági megoldásokat is beépítettek a telefonba. A Google nem kommentálta a napilap értesüléseit. Az ujjnyomat olvasók is folyamatosan fejlődnek, a telefongyártók például olyan technológiákat is tesztelnek, melyek felismerik az igazi, élő ujjat a nedvességtartalma alapján. Azt azonban a telefongyártók is tudják, hogy az ujjnyomat olvasók nem feltörhetetlen rendszerek, de ez a rendszer annyira könnyen használható, hogy tömegeket vett rá arra, hogy telefonjukon aktiválják a biztonsági beállításokat.