Zoltán
9 °C
21 °C

Könnyedén átverhető az ujjlenyomatos azonosítás

2014.12.29. 14:29

Európa legnagyobb hackerszövetsége, a Chaos Computer Club (CCC) azt állítja, hogy egyszerű módszert találtak az Iphone által is használt ujjlenyomatos belépés megkerülésére: mindössze néhány olyan fényképre van sükségük, amelyeken látszik az alany ujja. Mindezt azzal demonstrálták az idén 31. alkalommal megrendezett éves konferenciájukon Hamburgban, hogy megszerezték Ursula von der Leyen német védelmi miniszter ujjlenyomatát.

Az már korábban bebizonyosodott, hogy az ujjlenyomat könnyen reprodukálható, ha valaki rajta hagyja egy sima felületen, például üvegen vagy okostelefonon. Az új módszerhez azonban már ilyen közvetetten sincs szükség a lenyomat fizikai birtoklásához. Elég egy egyszerű kamera és a Verifinger nevű, bárki által megvásárolható szoftver.

A bemutatót tartó Jan Krissler (hackernevén Starbug) elmondta, hogy az elsődleges forrás egy októberi sajtótájékoztatón készült közeli volt a miniszterasszony hüvelykujjáról, emellett még különböző szögekből fotózott képeket is használtak a teljes ujjlenyomat összerakásához.

Bár Starbugs szerint a bemutató után a politikusok bizonyára már csak kesztyűben fognak nyilvánosan mutatkozni, azért a helyzet nem ilyen drámai. Egyrészt nem mindenkinek az ujjáról olyan könnyű használható fotókat szerezni, mint egy politikustól. Másrészt ha a módszer valóban működik, az rávilágít arra, hogy a még mindig viszonylag új technológia egyáltalán nem tökéletes, ugyanakkor egyik eddig ismert biztonsági megoldás sem az. Bizonyos helyzetekben az ujjlenyomat így is megnyugtatóbb védelmet jelenthet egy jelszónál, máskor kevésbé, de a jelenleg ismert legmegbízhatóbb megoldás az, ha a különböző biztonsági rétegeket együtt használjuk, hogy csak az egyik feltörésével még ne lehessen hozzájutni az adatainkhoz.