Egyre több okostelefonon helyettesítik a karakteralapú zárolásfeloldást a biometrikus azonosítóval történő bejelentkezések, jellemzően az ujjlenyomat-alapú hitelesítés. Ezek védett rendszerekbe történő jogosulatlan behatolásra való felhasználása nem újkeletű próbálkozás, ám mindmáig nem hallottunk sok olyan esetről, amikor a törvény másik oldalán állók használták volna ki a lehetőséget.
Nemrég erre is sor került, de mielőtt részleteznénk az esetet, nézzük meg, miért kellett ilyen eszközhöz nyúlnia a rendőröknek! 3D-s nyomtató használatával nem kell az áldozaton kegyeletsértő beavatkozást végrehajtani, ám az ennél is nyomósabb indok, hogy ebben az esetben nem szükséges az adott telefon gyártójának engedélye a készülék feltöréséhez. Az Apple már korábban kijelentette, hogy nem ad hozzáférést még a rendőrségnek sem a bűnügyekben tárgyi bizonyítékul szolgáló iPhone-ok feltöréséhez.
"Lezárt iPhone-okból egyetlen módon lehet információhoz hozzáférni: olyan szoftver kell írni hozzájuk, amit leginkább az emberi sejteket megtámadó rákhoz tudnék hasonlítani – nyilatkozta egy korábbi, hasonló eset kapcsán Tim Cook, az almás vállalat vezére. – Úgy véljük, ez egy rossz megoldás. Sosem írnánk ilyet, sosem írtunk ilyet."
Van megoldás
A Guardian értesülései szerint a fentiek miatt a Michigani Állami Egyetem számítástudományokban szakértő egyik professzorát, Anil Jaint is bevonták a vizsgálatba. Jain elmondta az újságnak, hogy a jó ügy érdekében vállalta el a felkérést: "A hatóságok úgy gondolják, hogy az áldozat telefonja fontos információkkal szolgálhat, akár a tettes kilétét is felfedheti. Mi csak tesszük, amit tennünk kell, hogy segítsük egy bűnügy kivizsgálását. Ugyanakkor a digitális támadások terén nem vagyunk érdekeltek" – szögezte le álláspontját a professzor.
Az általuk fejlesztett 3D-s nyomtatási eljárás ujjlenyomatok kalibrálására szolgál, nem pedig arra, hogy hátsó szándékkal feloldják egy mobiltelefon zárolását, a tulajdonos tudta nélkül – hűtötte le az iPhone-tolvajok kedélyeit.
Vékony fémbe burkolt műanyagujj
A műujj előállításának során először egy kétdimenziós ujjlenyomatra van szükség, melyből algoritmizált módon három dimenziós modell készül. Ezt a nagyfelbontású modellt küldik el azután a 3D-s printernek, amivel előállítható az eredeti ujj egy részének fizikai, kézzel fogható replikája – puha műanyagból. Az anyag megfelelő megválasztása lehetővé teszi az ujj finom mintázatának pontos leutánozását, sőt, azt is, hogy lekövesse a nyomás során a mintázatban bekövetkező apró elváltozásokat is. Pontosan ugyanúgy, ahogyan azt az élő emberi szövet, az ujjbegyen található bőr teszi.
Nyomtatást követően az ujj felületét mikrométeres vastagságban valamilyen fémmel – arannyal, rézzel vagy ezüsttel – vonják be. Ez ugyanazt az elektromos vezetőképességet szimulálja, mint amivel az emberi bőr is rendelkezik, gyakorlatilag erre alapozva működnek a modern, kapacitív ujjlenyomat-olvasók. Erre azért van szükség, mert a műanyag ujjak ugyanis önmagukban nem rendelkeznek a vezetőképesség olyan fokával, mint amire szükség lenne a funkció megfelelő működéséhez.
Az eredeti ujjmintázatot utánzó replikával pedig már fel lehet oldani a védett iPhone-t. Csak emlékeztetőül: amikor az Apple piacra dobra az ujjlenyomat-olvasóval ellátot iPhone-jait, a hamburgi Chaos Computer Club pár napon belül bejelentette, hogy a fentiekhez képest barkács módszerekkel feltörte a védelmet.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak