Taloussanomat

Hakkerit videolla: Samsungin sormenjälkitunnistus murtui hetkessä

Kuva: © Albert Gea / Reuters

14.3.2016 10:04 Liian helppoa? Tutkijat osoittivat, että Samsungin, mutta myös Huawein puhelinten sormenjälkitunnistus on ohitettavissa tavallisen mustesuihkutulostimen avulla.

Kai Cao ja Anil K. Jain Michigan State -yliopistosta keksivät tavan huijata älypuhelimen sormenjälkitunnistusta 15 minuutissa ja alle 500 dollarin hintaan. Asiasta uutisoi muun muassa Softpedia.

Tutkijoiden videolla esittelemä menetelmä (katso alla) vaatii mustesuihkutulostimen, erikoismustetta, tavallista mustaa mustetta ja erikoispaperia. Se ei vaadi väärän sormenpään luomista lateksilla, kuten joissakin aiemmin esitellyissä menetelmissä on ollut tapana toimia.

Sormenjälki skannataan vaikka suoraan puhelimesta, käännetään horisontaalisesti ja sitten tulostetaan erikoispaperille, joka voidaan sitten esittää puhelimen tunnistimelle.

Menetelmä toimi Samsungin Galaxy S6:ta vastaan helposti. Myös Huawein Honor 7 päihitettiin, mutta se vaati useamman yrityksen. Tutkimustiedotteessa (pdf) ei sanota mitään Applen iPhoneista.

Yksi suojautumistapa tätä(kin) menetelmää vastaan lienee se, että käyttää sormenjälkenä sellaista sormea, jolla ei normaalisti operoi älypuhelinta. Tämä tekee oikean sormenjäljen löytämisestä arpapeliä, kun ilmeisimmät puhelimen ruudun pinnasta löytyvät vaihtoehdot eivät toimi.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (16)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
Kappas, aivan kuten Applen sormenjälkitunnistin joka on hetkessä murrettavissa. Ilmeisesti kaikki valmistajat käyttävät samoja sekundaosia näissä.
Anonyymi: laadukasta_kuraa 14.3.2016 10:09

Anonyymi
No ei kai tuota sormenjälkitunnistusta olekaan tarkoitettukaan murtamattomaksi.

Joka niin ajattelee, niin ajatelkoon.

Ei tuokaan murto ihan lennossa onnistu ja sitä ennen on ehtinyt laittaa liittymän sulkuun ja/tai etätyhjentää puhelimen.
Anonyymi: big_news 14.3.2016 10:20

Anonyymi
Erikeepperiä sormenpäähän, ja pian valesormi-silhuetti on valmis.
Anonyymi: applenhuolto 14.3.2016 10:25

Anonyymi
Ei sanota iPhonesta mitään. On yleisesti tiedossa, että sen sormenjälki tunnistin on lähinnä huono vitsi. Monissa yrityksissä Applet on kokonaan kielletty koska olematon tietoturva. Faktaa on että Applen järjestelmät on tutkimuksissa todettu kaikkein huonoimmiksi turvallisuudessa. Jopa haukuttu Windows on paljon parempi. Androidissa on salaus tehty fiksummin eikä se jaa sormenjälkiä nsa:lle ja FBI:lle Applen tyyliin.
Anonyymi: TämäOnFaktaa 14.3.2016 11:40

Anonyymi
Eipä ihme, etteivät Android-puhelimet ja iPhonet ole käytössä yrityksissa ja tietoturvasta kiinnostuilla ihmisillä. He käyttävät WP-puhelimia, joiden iiris-skannausta ei pysty murtamaan.
Anonyymi: Tietoturva 14.3.2016 11:43

Anonyymi
Eipä ihme, etteivät Android-puhelimet ja iPhonet ole käytössä yrityksissa ja tietoturvasta kiinnostuilla ihmisillä. He käyttävät WP-puhelimia, joiden iiris-skannausta ei pysty murtamaan.


Aivan oikein.. IR Iirisskannaus on tällä hetkellä turvallisin ja fiksuin ja Windows Mobile 10 Hello alista on täydellinen tähän (Lumia 950 & XL). Ajatelkaa niitä ihmisiä jotka ostavat kotiinsa sormenjäljellä toimivan lukituksen. Tervetuloa, Rape me, please.
Anonyymi: Erno_jarvela 14.3.2016 12:34

Anonyymi
Eipä ihme, etteivät Android-puhelimet ja iPhonet ole käytössä yrityksissa ja tietoturvasta kiinnostuilla ihmisillä. He käyttävät WP-puhelimia, joiden iiris-skannausta ei pysty murtamaan.
Tuohan iiris tunnistus on ihan olemattoman huono.
Anonyymi: gggggg 14.3.2016 13:35

Anonyymi
Eipä ihme, etteivät Android-puhelimet ja iPhonet ole käytössä yrityksissa ja tietoturvasta kiinnostuilla ihmisillä. He käyttävät WP-puhelimia, joiden iiris-skannausta ei pysty murtamaan.Tuohan iiris tunnistus on ihan olemattoman huono.


Koska tunnut olevan asiantuntija, niin sinulla on varmaan linkki, jossa näkee miten iiris-tunnistus murretaan?
Anonyymi: murtumaton 14.3.2016 14:21

Anonyymi
Ei sanota iPhonesta mitään. On yleisesti tiedossa, että sen sormenjälki tunnistin on lähinnä huono vitsi. Monissa yrityksissä Applet on kokonaan kielletty koska olematon tietoturva. Faktaa on että Applen järjestelmät on tutkimuksissa todettu kaikkein huonoimmiksi turvallisuudessa. Jopa haukuttu Windows on paljon parempi. Androidissa on salaus tehty fiksummin eikä se jaa sormenjälkiä nsa:lle ja FBI:lle Applen tyyliin.


Missä yrityksessä iPhone on kielletty?
Anonyymi: Höpöhöpöhöpö 14.3.2016 15:13

Anonyymi
Ei sanota iPhonesta mitään. On yleisesti tiedossa, että sen sormenjälki tunnistin on lähinnä huono vitsi. Monissa yrityksissä Applet on kokonaan kielletty koska olematon tietoturva. Faktaa on että Applen järjestelmät on tutkimuksissa todettu kaikkein huonoimmiksi turvallisuudessa. Jopa haukuttu Windows on paljon parempi. Androidissa on salaus tehty fiksummin eikä se jaa sormenjälkiä nsa:lle ja FBI:lle Applen tyyliin.


IPhonen sormenjälki tunnistus murrettiin muutama päivä sen jälkeen, kun oli tullut aikoinaan markkinoille.
Anonyymi: Korkattu_On 14.3.2016 15:46
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Siruvalmistaja haastoi Applen patenttirikkomuksista

26.09.2011 Taiwanilainen siruvalmistaja Via on haastanut Applen oikeuteen patenttirikkomuksista. Kyseessä voi olla puhelinvalmistaja HTC:n isku Applea vastaan, sillä Vian toimitusjohtaja on naimisissa HTC:n hallituksen puheenjohtajan kanssa.


2013

Kolme vuotta sitten

Patenttisodat valtaavat Euroopan? It-jätit huolissaan

26.09.2013 Teknologiajätit pelkäävät, että Eurooppa muuttuu patenttikiistojen sotatantereeksi samaan tapaan kuin Yhdysvallat. Lobbausta vai aito huoli.

.