BGR raportoi tänään turvallisuusyritys SR Labsin ilmoittamasta Samsung Galaxy S5 -älypuhelimen sormenjälkitunnistuksessa ilmenneestä haavoittuvuudesta. Hyödyntämällä samaa menetelmää kuin aiemmin Applen iPhone 5s -älypuhelimen sormenjälkilukijan kanssa SR Labs kykeni murtautumaan Galaxy S5:n sormenjäljellä suojattuihin toimintoihin.
Sormenjälkilukijan huijaaminen vaati ainoastaan valesormenjäljen valmistamisen, ja koska Galaxy S5 ei vaadi salasanaa käyttäjän todentamiseen, vaan sallii lisäksi vielä toistuvat yritykset, SR Labsin tutkijat onnistuivat esimerkiksi siirtämään varoja sormenjälkivarmennusta käyttävältä PayPal-käyttäjätililtä ongelmitta.
Kommentit (5)
miten ton nyt vois edes estää? :D
On taas turhaa pilkun viilausta.
Niin tarkalla sormenjälkiskannerilla, että se tietää myös sormenjäljen urien syvyyden millin sadasosan tarkkuudella sekä tunnistaa siihen kosketuksissa olevan materiaalin. Eikä sekään estä täysin tuota, mutta vaikeuttaa huomattavasti...
E: Tajusin tässä muuten just, että sen oikean sormenjäljen urien syvyys todennäköisesti vaihtelee päivittäin... ei hyvä!
Kai myös tiedostatte, että tuollaisella ihan samanlaiseella "kikalla" pystyy huijaamaan myös KALLIITA ammatilaiskäyttöön tehtyjä ovilukkoja, tosin se vaatii vain vähän tarkemmin tehdyn kopion sormenjäljestä, ja ohuemman kalvon koska niissä on myös lämpö/pulssin tunnistus...
en nyt sanoisi haavoittuvuudeksi, koska tuota on HYVIN vaikea estää, tosin lisäsalasana jäljen lisäksi on todella tarpeellinen.
Materiaalit myöskin pystytään kopioimaan suht helposti (ihmisen iho).
Ei mitää uutta auringonalla siis.
Kuinka vaikeaa tuommoisen kalvon valmistus on? Voiko tuommosen tehdä esim näyttöön jääneestä sormenjäljestä, vai pitääkö olla alkuperänen sormi että kalvon voi tehdä?
Se on mahdollista tehdä pelkästä sormenjäljestä. Riittää, että saat jäljen ja se että kuinka helppoa tai vaikeaa se on, tuntien menetelmät niin en ota kantaa.
Valmistusporsessia esim kalvoksi/uudeski somernjäljeski en tiedä tarkkaan (syystäkin ne pidetään vähän salassa), esim suurennus sormenjäljestä printataan ja painetaan kalvon pintaan aineella ja jäljelle jääneet kohdat lioitetaan pois... vähän kuin piirilevyn teko itse (kehitetään ja syövytetään) tosin eri materiaalit...
Kuten edellä kirjoitin menetelmä toimii kuulemma myös kalliisiin ovilukkoihin tms...
Suht helppoa jos tietää miten.