Egy egyetemi kutatócsoport aránylag egyszerű eszközökkel törte fel az azonosítási rendszert.

A 2013-ban bemutatott iPhone 5s több szempontból is jelentős készülék volt, amelyek közül kiemelkedett a biometrikus azonosításra alkalmas szenzor bevezetése. Az azóta eltelt időszakban a csúcskészülékek nélkülözhetetlen tartozékává vált az ujjlenyomat-olvasó, ami egyben azt is jelentette, hogy azonnal megindult a próbálkozás a védelem feltörésére.

Kinyomtatták az ujjlenyomatot

A neves és kevésbé ismert YouTube csatornákon látható tesztekből hamarosan kiderült, hogy az oly erősnek gondolt azonosítási módszer aránylag könnyen feltörhető. Amennyiben persze hisz az ember a neten fellelhető „bizonyítékoknak”. A téma most ismét előkerült, ezúttal azonban már nehéz elhessegetni a dolgot azzal, hogy lelkes amatőrök próbálkoznak, hiszen egy komplett kutatócsoport dolgozott azon, hogy feltörje több androidos mobil ujjlenyomat-azonosításon alapuló védelmét. És tette ezt sikerrel.

A Michigani Egyetem szakemberei egyetlen olyan eszközt sem használtak fel mindehhez, amit egy felkészültebb hacker csoport ne tudna összeszedni. Azzal kezdték a folyamatot, hogy nagyfelbontású fotót készítettek az ujjlenyomat tulajdonosának ujjáról, és ez is egyben az a mozzanat, amit egy éles helyzetben nem feltétlenül egyszerű megoldani.

A fotót beszkennelték, majd egy teljesen hétköznapi tintasugaras nyomtatóval kinyomtatták. A trükk abban rejlett, hogy a printeléshez egy speciális, úgynevezett konduktív (vezető) tintát használtak, ami valamivel vastagabb réteget képezett a felületen. A másik fontos összetevő egy extra fényes (AgIC) nyomtató papír volt, ami szintén elengedhetetlen hozzávalója a kísérletnek.

A figyelemfelkeltés a cél

Az elkészült nyomatokat ezután két készüléken, egy Samsung Galaxy S6-on, illetve egy Huawei Honor 7-en tesztelték (iPhone-okkal nem próbálkoztak). Az előző modell esetében több alkalommal, probléma nélkül feloldották a telefont azzal, hogy a nyomtatott papírt (illetve az ujjlenyomat így létrejött 2D-s másolatát) odatartották a szenzor elé. A Huawei esetében nem ment a dolog elsőre, de a többedik próbálkozásra ott is sikerrel jártak.

Az Egyetem szakemberi egy dokumentumban, alapos részletességgel írják le a kísérlet eredményeit, a céljuk pedig nem a hackerek segítése, hanem a figyelem falhívása a jelenségre. A kutatók szerint aggasztó, hogy az egyre jobban terjedő azonosítási módszer ilyen egyszerűen feltörhető és szerintük az egyéb, biometrikus eljárások (arc, hang, írisz) sem feltétlenül jelentenek kellő biztonságot a felhasználók számára.

Biztonság

Az EU-n kívülről hoznának fejlesztőket a finn cégek

Több ezer szoftverfejlesztőre lenne szükségük. De az EU-ban sincs elég, kívülről hozni pedig nehéz, mert a bürokrácia közbeszól. Ismerős történet?
 
Hirdetés

Mindent a legújabb biztonsági fenyegetésekről a lehető leggyorsabban

A felhőalapú IBM XForce Exchange lehetővé teszi a legfrissebb globális biztonsági fenyegetések megbízható kutatását és a témában jártas szakértőkkel való konzultációt.

Nincsen végtelen kapacitás, még a korábban betölthetetlennek hitt tárterületek is előbb-utóbb szűknek bizonyulnak. A bővítés pedig komoly kihívásokat rejt magában.

a melléklet támogatója a QNAP

Hirdetés

QNAP Hybrid Backup Sync – így védjük adatainkat

Az adatmentés és –helyreállítás különösen fontos feladat a NAS-okon tárolt adatok biztonsága tekintetében. Erre a kihívásra kínál hatékony megoldást a QNAP Hybrid Backup Sync, mellyel különböző felhőszolgáltatók menedzselhetők egy helyen, titkosított információkezelés mellett.

Azt hiszi, az üzlet tévedésből ad meg tegnapi teljesítési határidőt az IT-nak? Sajnos ön az, aki téved, nem az üzleti részleg. Takács Tibor (MFB) írása.

A zseniket is könnyű integrálni, ha megkérdezzük őket

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Ünnepel a Linux-közösség. Linus Torvalds operációs rendszere negyedszázados lett, és 25 év alatt megváltoztatta a világot. Szentiványi Gábor (ULX) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.