Sormenjälkitunnistimet eivät ole niin turvallisia kuin luulisi – näin ne voi murtaa

Hakkereilta ei mikään ole näemmä turvassa.

23.11.2021

”Sormenjälkesi voidaan hakkeroida viidellä dollarilla. Näin se tapahtuu”, otsikoi Kraken Security Labsin väki blogitekstinsä. Jutussa tietoturvatutkijat havainnollistavat, miten kekseliäs pitkäkyntinen voi murtaa esimerkiksi puhelimesi tai tietokoneesi sormenjälkitunnistimen, eikä siihen tarvita kummoista teknologiaa.

Itse asiassa menetelmä muistuttaa enemmän vanhan koulukunnan vakoojahommia. Ensin hakkeri ottaa kuvan sormenjäljestäsi, joka tavallisesti löytyy kätevästi esimerkiksi puhelimen pinnasta. Seuraavaksi kuvasta tehdään kuvankäsittelyohjelmalla negatiivi, joka sitten tulostetaan lasertulostimella piirtoheitinkalvolle. Näin saadaan 3D-mallinnus sormenjäljestä. Koko komeus peitetään puuliimalla, ja kun liima kuivuu, on valesormi valmis. Melkoista!

Alapuolelta voi katsoa pikantin minuutin mittaisen videon, jossa prosessi käydään seikkaperäisesti läpi. Kannattaa siis harkita kaksivaiheisen tunnistautumisen käyttöön ottamista, jos tämä oppiunti alkoi kuumottaa.

YouTube video

Lisää luettavaa