UUSIMMAT

Vkansee: Nykyiset sormenjälkilukijat heikkoja, Applen Touch ID huijattavissa muovailuvahalla

28.02.2016 13:55 | Petrus Laine | 13

20160228vkansee1

Sormenjälkitunnistimia valmistava Vkansee käytti MWC 2016 -messuilla varsin vakuuttavaa perustelua omien sormenjälkilukijoidensa markkinointiin. Vkansee näytti käytännössä, miten nykyisten puhelinten sormenjälkiskannereita voidaan huijata muovailuvahalla.

Vkanseen mukaan nykypuhelimissa käytettävät sormenjälkilukijat lukevat sormenjäljen 500 ppi:n tarkkuudella, mikä on riittämätön tarkkuus ja helposti huijattavissa. Demonstroidakseen väitettään yhtiö käytti hammaslääkäreiden hammasmuotteihin käyttämää savea, joka sormeen painettaessa kopioi sormenjäljestä peilikuvan. Tämän jälkeen muottiin painettiin möykky muovailuvahaa, jolloin muovailuvahaan jäi kopio alkuperäisestä sormenjäljestä. Tämä muovailuvahasormenjälki oli kyllin tarkka esimerkiksi iPhonen avaamiseen Touch ID -sormenjälkiskannerin avulla.

20160228vkansee2

Yhtiön oma sormenjälkiskanneri skannaa sormenjäljen 2000 ppi:n tarkkuudella. Yhtiö toisti saman kokeen omalla sensorillaan, jota muovailuvahasormenjälki ei kyennyt huijaamaan. 2000 ppi:n tarkkuuden kerrotaan olevan kyllin tarkka tallentamaan jopa sormen hikirauhasten sijainnit. Toinen etu Vkanseen sormenjälkilukijassa on se, että se voidaan sijoittaa lasin alle, mikä suojaa itse sensoria. Lisäksi se toimii esimerkiksi märän sormen kanssa ongelmitta.

Vkanseen sensori on vielä esituotantovaiheessa, mutta yhtiö uskoo voivansa saada omat sensorinsa puhelimiin jo ensi vuoden alkupuolella.

TechRadar, Watch Touch ID get fooled with some Play-Doh

Keskustelu

Eipä noihin tarvi kuin paperin palanen niin sillä voi kiertää ton sormenjälki tunnistuksen ( otetaan puhelimella vaikka lasista sormenjälki ja tätä sitten pikkasen photosopilla muutellaan kontrastii ja sitten tulostetaan tarkalla laaserkirjottimella niin kas toikin mukamas varma varkauden esto on kieretty ) .

Ei näiden tarkoituksena ole taata käyttäjän laitteen turvallisuus. Tarkoitus on luoda mahdollisimman monesta ihmisestä mahdollisimman kattava tietokanta, ja sormenjälki 500ppi tarkkuudella riittää siihen mainiosti.

Photoshoppaus ja muut haxor-toimenpiteet antavat riittävästi aikaa puhelimen etälukittamiseen ja olennaisimpien salasanojen vaihtoon. En muuten jaksa käyttää mitään puhelimen salausta, joten epätäydellisestikin toimiva sormenjälkitunnistus pelastaa jo osan päivästä. Toisaalta en näe keskiverto-puhelinvarasta ihan heti hakkeroimassa itseään puhelimiin, joten tämäkin alentaa kokonaisriskiä.

Mitä tulee isoveli-valvoo ajatuksiin, niin USA voi ihan rauhassa tallentaa sormenjälkeni. Otettiin se talteen jo maahantulon yhteydessä ihan fyysisesti, enkä edelleenkään ole suunnittelemassa terrori-iskuja.

Lukot on vain rehellisiä ihmisiä varten..
Tosi rikollista ei lukot estä.

Sormenjälkitunnistin laitteessa joka on täynnä käyttäjän sormenjälkiä on muutenkin karvan koominen idea.

Itse odotan sitä ekaa uutista jossa kerrotaan että puhelimen mukana vietiin peukalokin (ja sitten seuraavaksi retinatunnistimien kanssa voi arvata mikä viedään…). :P

Miua lähinnä kiinnostaa että kukaan ystävä/vähemmän ystävä ei pääse puhelimeen sisälle ilman lupaa. Jos haluaisin todellista turvallisuutta niin käyttäisin todennäköisesti 12-merkkistä salasanaa aina puhelimen avaukseen. edit. plus kryptaus.

On tuo sormenjälki-avaus vaan helppo verrattuna entiseen symboliin.

Toivoopi S6 omistaja.

DocWeird

Sormenjälkitunnistin laitteessa joka on täynnä käyttäjän sormenjälkiä on muutenkin karvan koominen idea.

Itse odotan sitä ekaa uutista jossa kerrotaan että puhelimen mukana vietiin peukalokin (ja sitten seuraavaksi retinatunnistimien kanssa voi arvata mikä viedään…). :P

Jokuhan varasti heti applen kaupan ulkopuolelta koko pussin (sisällä ipad) jonka ostaja oli nohevasti kietonut sormensa ympärille… tapauksen jälkeen kyseessä oli entinen sormi. Tuolloin laitteissa ei vielä ollut noita sormenjälkitunnistimia, mutta kuitenkin. Tavallaan siis samaa mieltä, ettei ole fiksua yhdistää tunnistautumista tarpeelliseen ruumiinosaan, jonka voi tarvittaessa irroittaa.

Joskushan oli juttua, että kannettavien sormenjälkilukijat voi ohittaa nallekarkilla. :smoke: Nähtävästi samantyyppinen ongelma vaivaa vieläkin.

Se hyöty sormenjälkitunnistuksesta mielestäni on, että julkisella paikalla kirjautuessa salasanaa ei urkita olan yli.

Onhan se selvää että loppupeleissä sormenjälkitunnistus on kuluttajakännyköissä ns "convenience" ominaisuus. Tosin hakkaa se helposti turvallisuudessa helposti olan yli luettavan kuvion.Tuntuivat fiksut terroristitkin välttävän sen käyttöä kun FBIkin on helisemässä ja vaativat Applelta purku-firmistä… :D

Olen ymmärtänyt, että laitteet eivät tallenna sormenjäljen kuvaa, vaan esim. numerosarjan, joka kuvaa sormenjälkien kaarien jyrkkyyksiä, pituuksia, etäisyyksiä yms. Ja vaikka joku tämän numerosarjan saisi haltuunsa, ei siitä saa koottua sormenjälkeä.

Kyseessä ei varmaan ole mikään huoli sormenjälkikuvien leviämisestä tai niistä generoiduista numerosarjoista, vaan siitä, että nykyisten puhelimien sormenjälkeen perustuvan suojauksen voi kiertää melko helposti. Mutta täytyy huomioida se, että kyseessä on tosiaan vain markkinointitempaus, jolla on haluttu paisutella melko triviaalia asiaa. Sormenjälkitunnistus on joka tapauksessa kiistatta aavistuksen nykyisiä pinkoodi tai kuviotunnistus juttuja parempi suojaus, joka myös lisää käyttömukavuutta laitteen omistajalle.

DocWeird

Sormenjälkitunnistin laitteessa joka on täynnä käyttäjän sormenjälkiä on muutenkin karvan koominen idea.

Vähän sama kun lukitsisi laitteen PIN koodilla ja sitten vaatisi käyttäjää naputtelemaan PIN koodin useita kertoja päivässä ja kuvittelisi että koodi pysyy salassa :D

reivanen

Ei näiden tarkoituksena ole taata käyttäjän laitteen turvallisuus. Tarkoitus on luoda mahdollisimman monesta ihmisestä mahdollisimman kattava tietokanta, ja sormenjälki 500ppi tarkkuudella riittää siihen mainiosti.

Siihen tämä toimii harvinaisen kehnosti, kun sormenjälket eivät poistu laitteelta. Ja eipä tuollaista tietokantaa tarvitse kerätä kun sellaisen on jo viranomaisilla kerättynä. Esimerkiksi passeissa on biometriset tunnisteet olleet mukana jo kotvan verran.

Muropaketin uusimmat