JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Yhä useampi älypuhelin avautuu sormenjäljen perusteella. Amerikkalaistutkijat ovat kuitenkin havainneet, ettei puhelimien antureihin voi sataprosenttisesti luottaa.

Kyse on New Yorkin ja Michiganin yliopistojen tutkijoiden yhteistutkimuksesta. Sen mukaan sormenjälkien osittainen samanlaisuus voi johtaa siihen, että soremnjälkianturin tuottama tunnistus olekaan niin luotettavaa kuin on aiemmin ajateltu.

Tämä perustuu siihen, ettei älypuhelimen sormenjälkianturi ota kuvaa koko sormenjäljestä. Sen sijaan anturi skannaa ja tallentaa osittaisia sormenjälkiä ja monessa laitteessa järjestelmä antaa käyttäjälle mahdollisuuden tunnistautua usean sormen jäljen perusteella.

Käyttäjän identiteetti varmistetaan kun käyttäjän sormenjälki vastaa mitä tahansa järjestelmään tallennettua skannausta. Tutkijoiden mukaan eri henkilöiden osasormenjäljissä voi olla tarpeeksi vastaavuuksia, jotta voitaisiin luoda erillinen ”masterkuva”.

Käytännössä anturien koon pienentyessä niiden tarkkuuden pitäisi parantua, jotta ne näkevät riittävästi sormenjäljen piirteitä. Mikäli resoluutio ei parane, anturin ja järjestelmän kyky erottaa sormenjälkiä toisistaan heikkenee, sanoo Michiganin yliopiston tietotekniikan professori Arun Ross.

New Yorkin yliopiston tietotekniikan professori Nasir Memon sanoo, että masterkuva (MasterPrint) vastaa sitä, että hakkeri yrittää murtautua PIN-koodin läpi yleisimmillä yhdistelmillä kuten ”1234”. Neljä kertaa sadasta ”1234” on oikein, mikä on aika hyvä todennäköisyys.

Tutkijat analysoivat 8200 sormenjäljen osaskannausta. Jokaista satunnaisesti otettua 800 osasormenjälkeä kohti he löysivät keskimäärin 92 mahdollista masterkuvaa. Tällainen masterkuva vastaa ainakin 4 prosenttia kaikista kuvista.

Koko sormen skannauksista vastaavuuksia löytyi vain yksi. Mikäli puhelimissa olisi suurempi skanneri, joka kuvaa koko sormen pään, tunnistaminen olisi merkittävästi luotettavampaa. Käytännössä täysin varmaa.

Tulosten mukaan älypuhelimen sormenjälki on sitä epävarmempi, mitä useammasta osaskannauksesta se luodaan.

 

IoT-laitteiden tietoturva on retuperällä

Viime syksynä Mirai-haittaohjelma valloitti tuhansia ja tuhansia valvontakameroita palvelunestohyökkäyksiä varten. Barr Groupin tuore kyselytutkimus osoittaa, että sulautettujen laitteiden suunnittelijat eivät vieläkään suhtaudu riittävän vakavasti laitteiden tietoturvaan.

Lue lisää...

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...
 
 
ETN_fi The next Linux kernel will be called 5.0. See https://t.co/w0D75j9wCI and https://t.co/HkrVCuyfST
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2



ECF template