Apple iPhone 5s:n Touch ID
Android-puhelimissa käytetyt sormenjälkitunnistimet saattavat olla helpommin murrettavissa kuin Applen laitteissa käytetty Touch ID -tunnistin. Asian toivat eilen keskiviikkona esille FireEyen tutkijat Tao Wei ja Ylong Zhan Las Vegasissa järjestetyssä Black Hat -konferenssissa.
Wei ja Zhang tutkivat sormenjälkitunnistimilla varustettuja Android-puhelimia, ja onnistuivat HTC One Max- ja Samsung Galaxy S5 -puhelimien kohdalla saamaan haltuunsa laitteeseen tallennetun sormenjäljen käyttäjän sitä huomaamatta. Joissain Android-laitteissa sormenjälkitunnistin on lukittu vain järjestelmätasolla, jolloin sormenjälki on helpommin kaapattavissa, kuin jos tunnistin olisi lukittu laitetasolla. iPhone-omistajat voivat olla turvallisemmin mielin, sillä Applen Touch ID -tunnistin salaa sormenjäljen laitetasolla, eikä mahdollinen hyökkääjä tee tunnistimesta kaivetuilla tiedoilla mitään ilman oikeaa salausavainta.
Sormenjälkien kaappaaminen voi aiheuttaa monia ongelmia, sillä sormenjäljellä voi esimerkiksi avata mobiililaitteen lukituksen tai varmistaa laitteella tehtäviä maksuja, minkä lisäksi ihmisten sormenjälkiä käytetään enenevissä määrin myös esimerkiksi maahanmuuton ja rikosrekisterien seuraamisessa.
MAINOS (ARTIKKELI JATKUU ALLA)
Tutkijat kertoivat löydöksistään laitevalmistajille, jotka ovat jo ryhtyneet paikkaamaan tunnistimien haavoittuvuuksia. Sormenjälkitunnistimien määrä tulee kuitenkin lisääntymään puhelimissa ja tableteissa, joten käyttäjien on syytä huolehtia, että laitteet saavat asianmukaiset turvallisuuspäivitykset. Lisäksi Wei ja Zhang mainitsevat, ettei ongelma rajoitu vain mobiililaitteisiin, vaan useat heidän kokeilemistaan hyökkäyksistä mursivat myös kannettavissa tietokoneissa käytettäviä sormenjälkitunnistimia.
Haavoittuvuuksista uutisoi ZDNet.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »