Näin Samsung Galaxy S5:n sormenjälkilukijaa huijataan

5
Juha Tuppi

Näin Samsung Galaxy S5:n sormenjälkilukijaa huijataan
PayPal ilmoitti Samsungin uuden lippulaivapuhelimen julkistuksen yhteydessä viime viikolla tukevansa sormenjälkitunnistusta mobiilimaksutapahtumissa. Ei siis ihme, että tunnistustapa Galaxy S5:llä on jo ehditty murtaa.

BGR raportoi tänään turvallisuusyritys SR Labsin ilmoittamasta Samsung Galaxy S5 -älypuhelimen sormenjälkitunnistuksessa ilmenneestä haavoittuvuudesta. Hyödyntämällä samaa menetelmää kuin aiemmin Applen iPhone 5s -älypuhelimen sormenjälkilukijan kanssa SR Labs kykeni murtautumaan Galaxy S5:n sormenjäljellä suojattuihin toimintoihin.

Sormenjälkilukijan huijaaminen vaati ainoastaan valesormenjäljen valmistamisen, ja koska Galaxy S5 ei vaadi salasanaa käyttäjän todentamiseen, vaan sallii lisäksi vielä toistuvat yritykset, SR Labsin tutkijat onnistuivat esimerkiksi siirtämään varoja sormenjälkivarmennusta käyttävältä PayPal-käyttäjätililtä ongelmitta.








Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse – hinta laskenut -36%

HMD Pulse
89 € Gigantti
182 € Hobby Hall

Alin hinta viikko sitten: 139 €

Nokia C12 – hinta laskenut -20%

Nokia C12
150 € Hobby Hall

Alin hinta viikko sitten: 186 €

HMD Pulse Pro – hinta laskenut -16%

HMD Pulse Pro
129 € Gigantti
153 € Hobby Hall
179 € CDON

Alin hinta viikko sitten: 154 €

Oppo A18 – hinta laskenut -14%

Oppo A18
59 € DNA
69 € Elisa
129 € Veikon Kone

Alin hinta viikko sitten: 69 €

Kommentit (5)

Boss93
Boss93

2

Lainaus, alkuperäisen viestin kirjoitti Legitti:

miten ton nyt vois edes estää? :D

On taas turhaa pilkun viilausta.

Niin tarkalla sormenjälkiskannerilla, että se tietää myös sormenjäljen urien syvyyden millin sadasosan tarkkuudella sekä tunnistaa siihen kosketuksissa olevan materiaalin. Eikä sekään estä täysin tuota, mutta vaikeuttaa huomattavasti...

E: Tajusin tässä muuten just, että sen oikean sormenjäljen urien syvyys todennäköisesti vaihtelee päivittäin... ei hyvä!

Vastaa
G0lden_Kebab
G0lden_Kebab

3

Lainaus, alkuperäisen viestin kirjoitti Boss93:

Lainaus, alkuperäisen viestin kirjoitti Legitti:

miten ton nyt vois edes estää? :D

On taas turhaa pilkun viilausta.

Niin tarkalla sormenjälkiskannerilla, että se tietää myös sormenjäljen urien syvyyden millin sadasosan tarkkuudella sekä tunnistaa siihen kosketuksissa olevan materiaalin. Eikä sekään estä täysin tuota, mutta vaikeuttaa huomattavasti...

E: Tajusin tässä muuten just, että sen oikean sormenjäljen urien syvyys todennäköisesti vaihtelee päivittäin... ei hyvä!

Kai myös tiedostatte, että tuollaisella ihan samanlaiseella "kikalla" pystyy huijaamaan myös KALLIITA ammatilaiskäyttöön tehtyjä ovilukkoja, tosin se vaatii vain vähän tarkemmin tehdyn kopion sormenjäljestä, ja ohuemman kalvon koska niissä on myös lämpö/pulssin tunnistus...

en nyt sanoisi haavoittuvuudeksi, koska tuota on HYVIN vaikea estää, tosin lisäsalasana jäljen lisäksi on todella tarpeellinen.

Materiaalit myöskin pystytään kopioimaan suht helposti (ihmisen iho).

Ei mitää uutta auringonalla siis.

Vastaa
R4ndom1
R4ndom1

4

Kuinka vaikeaa tuommoisen kalvon valmistus on? Voiko tuommosen tehdä esim näyttöön jääneestä sormenjäljestä, vai pitääkö olla alkuperänen sormi että kalvon voi tehdä?

Vastaa
G0lden_Kebab
G0lden_Kebab

5

Lainaus, alkuperäisen viestin kirjoitti R4ndom1:

Kuinka vaikeaa tuommoisen kalvon valmistus on? Voiko tuommosen tehdä esim näyttöön jääneestä sormenjäljestä, vai pitääkö olla alkuperänen sormi että kalvon voi tehdä?



Se on mahdollista tehdä pelkästä sormenjäljestä. Riittää, että saat jäljen ja se että kuinka helppoa tai vaikeaa se on, tuntien menetelmät niin en ota kantaa.

Valmistusporsessia esim kalvoksi/uudeski somernjäljeski en tiedä tarkkaan (syystäkin ne pidetään vähän salassa), esim suurennus sormenjäljestä printataan ja painetaan kalvon pintaan aineella ja jäljelle jääneet kohdat lioitetaan pois... vähän kuin piirilevyn teko itse (kehitetään ja syövytetään) tosin eri materiaalit...

Kuten edellä kirjoitin menetelmä toimii kuulemma myös kalliisiin ovilukkoihin tms...

Suht helppoa jos tietää miten.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.