Valami furcsát fedeztek fel a telefonok ujjlenyomat-olvasóinál

Az ujjlenyomat egyedi, minden emberé más, azért is lehet biztonsággal használni személyazonosításra. Nem véletlen, hogy az okostelefonoknál is használják ezeket, különös tekintettel kényelmes, mondhatnánk kézenfekvő használatukra.

A New York-i Egyetem és a Michigani Állami Egyetem kutatói azonban azt állítják, hogy létrehozható olyan mesterlenyomat, amelyet elvileg rengeteg telefon elfogad az „igazi” helyett. A mesterlenyomat a fizikai mesterkulcs biometrikus megfelelője, és lehetőséget adhat arra a hackereknek, hogy hozzáférjenek a telefonokhoz.

A háttérben az a tény áll, hogy a telefonok ujjlenyomat-olvasói – érthetően – kicsinyek, és nem a teljes ujjlenyomatot szkennelik be, hanem annak csak egyes elemeit. Amikor valaki megismerteti a telefonját az ujjlenyomatával, akkor az eszköz kisebb négyzetekre bontja, és ezeket menti el. Így függetlenül attól, hogy hova tesszük rá az ujjunkat, képes felismerni az ujjlenyomatot. Viszont amíg a teljes ujjlenyomat egyedi, addig annak részletei már megegyezhetnek két személy között. Valahogy úgy, ahogyan két arc sosem egyforma, azonban egyes részletei akár ugyanolyanok lehetnek.

Aditi Roy, Nasir Memon, Arun Ross

A kutatók 800 ujjlenyomatból több ezer ujjlenyomat-részletet vontak ki, és ezekből alakítottak ki egy mesterlenyomatot, amelyik 26-65 százalékos valószínűséggel tudott egyezést produkálni az eredeti lenyomatokkal, azaz elvileg be lehet csapni velük az ujjlenyomat-olvasót. Azért csak elvileg, mert valójában nem készült el ez a mesterlenyomat, a szakemberek csak szimulációkkal próbálgatták. Szóval egyelőre még nincs olyan hackerkesztyű, amelyik átverné az ujjlenyomat-szkennert, de az a kutatás is figyelmeztet arra, hogy a biometrikus azonosítók is kicselezhetők.