Berta Sándor

Mester-ujjlenyomattal feloldhatók a lezárt mobilok

Bebizonyosodott, hogy a biometriai megoldások közel sem nyújtanak tökéletes védelmet.

A New York-i és a Michigani Állami Egyetem kutatói egy olyan eljárást fejlesztettek ki, amellyel kikerülhetővé válnak a számos okostelefonba és táblagépbe integrált ujjlenyomat-szkennerek. A The New York Times azt írta, hogy a szakemberek mesterségesen kifejlesztett "mesterujjlenyomatokat" használták a napjainkban alkalmazott ujjlenyomat-szkennerek kijátszására, ugyanakkor az eljárást még nem tesztelték valódi okostelefonokon.


A "mesterujjlenyomatokat" számítógépes szimulációk segítségével fejlesztették ki. Ehhez különböző jellemzőket használtak fel, amelyek megtalálhatók az emberi ujjlenyomatokban. A számítógépes szimulációkban a "mesterlenyomatok" 65 százalékban megfeleltek azoknak a résznyomoknak, amelyekkel a felhasználók a mobil eszközeiket zárják le. Nasir Memon, a New York-i Egyetem professzora elmondta, hogy a kutatásaik tökéletesen bemutatja azt, hogy az iPhone és az androidos készülékek könnyen feltörhetők. Egy "mesterujjlenyomatokkal" ellátott kesztyű valószínűleg képes lenne arra, hogy 5 kísérlet keretében az iPhone okostelefonok 40-50 százalékát feltörje. Ez olyan, mint ha valakinek 30 jelszava lenne és a támadónak ezek közül csak egyet kellene megfejtenie.


Az okostelefonokba épített ujjlenyomat-szkennerek azért kerülhetők meg könnyedén, mert csak az ujjlenyomatok egy részét olvassák le. Emellett több különböző felvétel is készül, hogy a felismerés pontosságán javítani lehessen. Amennyiben egy felhasználó több ujjáról is lenyomat készül a mobil eszközében, akkor nő a valószínűsége annak, hogy egy "mesterujjlenyomat" használata eredményes lesz.

Andy Adler, a kanadai Carleton Egyetem professzora úgy reagált a hírre, hogy az eredmények nem annyira aggasztók, mint amilyennek beállítják azokat, de nagyon is súlyos dologról van szó. A szakember biometriai biztonsági rendszerekkel foglalkozik. Az Apple úgy kommentálta a hírt, hogy annak valószínűsége, hogy az iPhone ujjlenyomat-rendszerét ki lehessen játszani egy hamis mintával, 1 az 50 000-hez. A konszern a Touch ID fejlesztésekor különböző támadási módszereket tesztelt és emellett számos biztonsági funkciót is integrált a rendszerbe, hogy az ujjlenyomatok felismerésekor kizárja a hibák lehetőségét.


Stephanie Schuckers, a Clarkson Egyetem Azonosítótechnológiai Kutatóközpontjának igazgatója nem hiszi, hogy a módszert alkalmazni lehetne az okostelefonokon. Amennyiben valaki arra kíváncsi, hogy milyen hatásokkal járna a módszer a mobilok esetében, akkor azokon is le kellene tesztelni azt. Ráadásul a gyártók különböző technikákat alkalmaznak azért, hogy a rendszer felismerje a valódi ujjakat, például a bőr kipárolgása vagy a mélyebb bőrrétegekben lévő minták alapján. Memon mindezt azzal egészítette ki, hogy a kutatásai ellenére is használni fogja az iPhone készülékét és nem aggódik. Hiszi, hogy az ujjlenyomat még mindig a legkényelmesebb módja a telefon lezárásának.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • rajen77 #6
    Nem csak az iOS, hanem az Android is. Jók ezek a kamusztorik... :D
  • Elmin #5
    "A New York-i és a Michigani Állami Egyetem kutatói egy olyan eljárást fejlesztettek ki, amellyel kikerülhetővé válnak a számos okostelefonba és táblagépbe integrált ujjlenyomat-szkennerek. A The New York Times azt írta, hogy a szakemberek mesterségesen kifejlesztett "mesterujjlenyomatokat" használták a napjainkban alkalmazott ujjlenyomat-szkennerek kijátszására, ugyanakkor az eljárást még nem tesztelték valódi okostelefonokon."
    Szóval kifejlesztettek, egy rendszert amit használtak szkennerek kijátszására, úgy, hogy még nem is tesztelték.
    Bámulatos teljesítmény kifejleszteni, és használni egy rendszert, amit még nem is teszteltek.
    Akkor most már ez az oldal is olyan, hogy valótlant állít?
    Vagy csak nem tudnak rendesen fordítani?
  • M2 #4
    Szerencsés asszonyka volt, mert 3 hibás ujjlenyomat után már csak jelszóval enged belépni az iOS.
  • gosub #3
    Még tavaly barátom szülinapi partiján az új ájfónjával villogott és hagyta hogy az asszony próbálja meg kinyitni, mert ezentúl ujjlenyomat olvasó védi. Hát addig babrált, de tényleg már csak úgy babrálta az ujjával az asszony hogy csak feloldott és lám ott volt egy szülinapi sms egy másik nőtől. Itt befulladt a buli. Azóta nálam nem tényező az ujjlenyomat olvasó.
  • wraithLord #2
    Gondolom az állami hírszerzések, titkosszolgálatok már régóta dolgoznak ilyen és ehhez hasonló védelmi rendszereken, illetve ezek minél hatékonyabb feltörésén.
    Ott talán releváns is lenne a téma, de n+1-edik átlagember szerencsétlen okostelója esetén kissé röhejes ilyesmin rugózni. Ezek ott kb. szimpla kényelmi funkciók, hogy ne kelljen kódokat pötyögni, hanem érintéssel (arcfelismeréssel, manapság retinafelismeréssel) feloldható legyen a készülék, ha facebookozni vagy aranyos kiscicát akarunk fotózni. Adatok kinyerhetők százféleképpen egy hétköznapi mobilról, kezdve az adathalászattól (ami egy tényleg fontos rendszer esetén eleve lehetetlen, odáig el sem jut a dolog, hogy ott jobban odafigyelnek a "Józsibácsi, adja már meg a bankkártyaszámát" kaliberű adathalász emailekre), a vírusokon át a helyi hálózaton keresztül történő feltörésig. A mobilt nem is szükséges lenyúlni, hogy aztán az ujjlenyomatzárral szórakozhasson az illető. Nem beszélve arról, hogy célzottan támadni átlagembereket nem túl sok értelme van.
  • hungi #1
    "Ez olyan, mint ha valakinek 30 jelszava lenne és a támadónak ezek közül csak egyet kellene megfejtenie."

    Ez így zagyvaság. 30 jelszó közül 1-et kitalálni szinte ugyanolyan nehéz, mint 1 közül. Fordítási hiba? 30 lehetséges variáció akart lenni?