1. Főoldal
  2. Cikkek
  3. Hírek
  4. Az ujjnyomat olvasó kevésbé biztonságos, mint ahogy gondolnánk

Az ujjnyomat olvasó kevésbé biztonságos, mint ahogy gondolnánk

Hírek

Az ujjnyomat olvasók igazán kényelmessé tették telefonjainkat. Segítségükkel bankolunk, utalunk el nagy összegeket, vásárolunk autókat vagy ajándékot szeretteinknek. A legújabb kutatások szerint nem annyira biztonságos, mint gondolnánk.

Az ujjnyomat olvasók igazán kényelmessé tették telefonjainkat. Segítségükkel bankolunk, és utalunk el nagy összegeket, vagy éppen vásárolunk. A legújabb kutatások szerint nem annyira biztonságos, mint gondolnánk.

Amerikai kutatók szerint könnyedén létre lehet hozni egy mester ujjlenyomatot, mely elég sok telefont felold. A szakemberek számítógépes szimuláció segítségével az ujjnyomatokban található közös vonásokból alakítottak ki ezt a mesternyomatot. Számításaik szerint az esetek 65 százalékában ez a nyomat megegyezne a telefonokon használtakkal. (A gyakorlatban valós telefonokon nem próbálták ki ezt a mesterségesen összerakott ujjnyomatot.)

Részleges képet tárol a telefon

A teljes emberi ujjnyomatot nehezen lehet hamisítani. A telefonon használt szkennerek azonban annyira kicsik, hogy csak részleges ujjnyomatot olvasnak be. Amikor az androidos vagy iOS-es telefonon beállítjuk az ujjnyomat olvasót, akkor a szkenner 8-10 képet készít egy ujjról, hogy könnyebb legyen az azonosítás. Nagyon sok felhasználó két vagy három ujjának lenyomatát is tárolja a készüléken – a hüvelyujj és a mutatóujj biztos közöttük van.

A kutatást jegyző szakember, Nasir Memon szerint ez annak felel meg, mintha 30 jelszavunk lenne, a támadónak pedig csupán egyet kell kitalálnia ebből. Számításai szerint, ha készítünk egy mester ujjnyomattal ellátott kesztyűt, akkor az iPhone-ok 40-50 százalékába biztos be lehetne jutni az engedélyezett öt próbálkozás során.

Az ujjnyomat olvasók folyamatosan fejlődnek

Az Apple szerint a hamis egyezés aránya az iPhone ujjnyomat rendszerében 1 az 50 000-hez, mikor egy ujjunk lenyomatát tároljuk. A Touch ID rendszer fejlesztésekor különböző támadásokat szimuláltak a hamis egyezések kiiktatására, és további, meg nem nevezett biztonsági megoldásokat is beépítettek a telefonba. A Google nem kommentálta a napilap értesüléseit.

Az ujjnyomat olvasók is folyamatosan fejlődnek, a telefongyártók például olyan technológiákat is tesztelnek, melyek felismerik az igazi, élő ujjat a nedvességtartalma alapján. Azt azonban a telefongyártók is tudják, hogy az ujjnyomat olvasók nem feltörhetetlen rendszerek, de ez a rendszer annyira könnyen használható, hogy tömegeket vett rá arra, hogy telefonjukon aktiválják a biztonsági beállításokat.
Forrás: The New York Times a GData-n keresztül

vmarci21 profilképe
Veszter Márton @vmarci21 +531 Weblap fejlesztő, az IntoMedia tagja. PHP, JavaScript és MySql témák mellett érdekli a Windows, Linux disztribúciók, Android fejlődése, az IT biztonság, és az újdonságokat felmutató IT termékek.
0 hozzászólás
Hozzászóláshoz jelentkezz be vagy Regisztrálj!