Tüki plastiliiniga saab lihtsalt nutitelefonisse häkkida

Siiri Liiva
, reporter
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Lihtne plastiliinikatse näitas biomeetriliste tuvastussüsteemide nõrkust.
Lihtne plastiliinikatse näitas biomeetriliste tuvastussüsteemide nõrkust. Foto: SCANPIX

Kõigi nende, kes usuvad, et nutitelefonid on raskesti häkitavad, suureks kurvastuseks tõestas hiljuti üks Hiina idufirma, kuidas Play-Doh plastiliiniga saab Apple iPhone'i turvalukku lihtsalt lahti muukida.

Mobiiliturvalisusega tegeleva ettevõtte Vkansee president Jason Chaikin tegi Play-Doh plastiliini kasutades oma sõrmejälje vormi, millega ta tõestas, kuidas sellega petab ära Apple iPhone'i sõrmejäljetuvastuse, vahendab NBC News.

Kuigi see ei tähenda, et kõikide sõrmejäljetuvastust kasutavate seadeldiste kasutajad peaksid nüüd igal sammul kartma, et nende seadeldisi võidakse häkkima hakata, viitas Chaikini katse väga tõsisele puudujäägile kõigi nende seadeldiste töös, mis täna kasutavad keerukaid biomeetrilisi tuvastussüsteeme.

Kuigi Apple ei ole Hiina ettevõtja katset ametlikult kommenteerinud, viidatakse sellele siiski tehnikahiiu kodulehel turvalisust puudutavas osas. «Iga sõrmejälg on unikaalne, mistõttu on väga ebatõenäoline, et Touch ID registrist leiab kahte ühesugust sõrmejälge,» seisab Apple'i kodulehel.

Muuhulgas on märgitud, et kahe ühesuguse sõrmejälje esinemise tõenäosus on suurusjärgust üks 50 000-le registreeritud sõrmejäljele. Touch ID võimaldab viit järjestikust sõrmejäljetuvastuse katset, pärast seda peab telefoni omanik telefonile ligipääsu saamiseks juba parooli sisestama.

Hiina idufirma Vkansee president selgitas, kuidas nende poolt välja töötatud sõrmejäljesensori puhul sellist asja juhtuda ei tohiks, nagu järgnes plastiliinist sõrmejäljevormi kasutamisele. Nimelt on nende patenteeritud sõrmejäljesensor ehitatud telefoni ekraani alla. Praegu peavad aga tootjad sensori telefoni lisamiseks seadmesse augu tegema.

«Nõudlus klaasialuste sensorite järele, mis oleks häkkimiskindlad, on esimene asi, mida me kuuleme erinevate seadeldiste valmistajatelt,» märkis Chaikin CNBC-le antud intervjuus kolmapäval. Tema kinnitusel hindab nende sõrmejäljetuvastus ka nn kolmanda taseme detaile sõrmeservade paksusest nahapoorideni välja. Ka võimaldab nende seadeldis sõrmejälgede lugemist märgadelt sõrmedelt, mis näiteks on paljudel sõrmejälgede tuvastust võimaldavate seadeldistel probleemiks.

Chaikini sõnul on tänaste biomeetriliste tuvastussüsteemide peamiseks puuduseks, et nad on liiga lihtsad. Ta tõi näiteks 2014. aastast pärineva juhtumi, kus ühel häkkeril õnnestus teha kõrge resolutsiooniga pilt Saksa kaitseministri Ursula von der Leyeni sõrmest, mille abil õnnestus tal hiljem häkkida ministri telefonisse.

Kommentaarid
Copy
Tagasi üles