JavaScript is currently disabled.Please enable it for a better experience of Jumi. ECF

Yhä useampi älypuhelin avautuu sormenjäljen perusteella. Amerikkalaistutkijat ovat kuitenkin havainneet, ettei puhelimien antureihin voi sataprosenttisesti luottaa.

Kyse on New Yorkin ja Michiganin yliopistojen tutkijoiden yhteistutkimuksesta. Sen mukaan sormenjälkien osittainen samanlaisuus voi johtaa siihen, että soremnjälkianturin tuottama tunnistus olekaan niin luotettavaa kuin on aiemmin ajateltu.

Tämä perustuu siihen, ettei älypuhelimen sormenjälkianturi ota kuvaa koko sormenjäljestä. Sen sijaan anturi skannaa ja tallentaa osittaisia sormenjälkiä ja monessa laitteessa järjestelmä antaa käyttäjälle mahdollisuuden tunnistautua usean sormen jäljen perusteella.

Käyttäjän identiteetti varmistetaan kun käyttäjän sormenjälki vastaa mitä tahansa järjestelmään tallennettua skannausta. Tutkijoiden mukaan eri henkilöiden osasormenjäljissä voi olla tarpeeksi vastaavuuksia, jotta voitaisiin luoda erillinen ”masterkuva”.

Käytännössä anturien koon pienentyessä niiden tarkkuuden pitäisi parantua, jotta ne näkevät riittävästi sormenjäljen piirteitä. Mikäli resoluutio ei parane, anturin ja järjestelmän kyky erottaa sormenjälkiä toisistaan heikkenee, sanoo Michiganin yliopiston tietotekniikan professori Arun Ross.

New Yorkin yliopiston tietotekniikan professori Nasir Memon sanoo, että masterkuva (MasterPrint) vastaa sitä, että hakkeri yrittää murtautua PIN-koodin läpi yleisimmillä yhdistelmillä kuten ”1234”. Neljä kertaa sadasta ”1234” on oikein, mikä on aika hyvä todennäköisyys.

Tutkijat analysoivat 8200 sormenjäljen osaskannausta. Jokaista satunnaisesti otettua 800 osasormenjälkeä kohti he löysivät keskimäärin 92 mahdollista masterkuvaa. Tällainen masterkuva vastaa ainakin 4 prosenttia kaikista kuvista.

Koko sormen skannauksista vastaavuuksia löytyi vain yksi. Mikäli puhelimissa olisi suurempi skanneri, joka kuvaa koko sormen pään, tunnistaminen olisi merkittävästi luotettavampaa. Käytännössä täysin varmaa.

Tulosten mukaan älypuhelimen sormenjälki on sitä epävarmempi, mitä useammasta osaskannauksesta se luodaan.

 

IoT-laitteiden tietoturva on retuperällä

Viime syksynä Mirai-haittaohjelma valloitti tuhansia ja tuhansia valvontakameroita palvelunestohyökkäyksiä varten. Barr Groupin tuore kyselytutkimus osoittaa, että sulautettujen laitteiden suunnittelijat eivät vieläkään suhtaudu riittävän vakavasti laitteiden tietoturvaan.

Lue lisää...

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...
 
 
ETN_fi @DigiDotCom announces next generation of #IoT with user-focused subscription featuring edge intelligence, device ma… https://t.co/0S7iQBGPzO
ETN_fi @Hel_Tech Varjon lasit eivät ole tulossa kuluttajille https://t.co/KtC1C03QX0
ETN_fi The VR-1 by Varjo on display at HelTech, Helsinki. https://t.co/sx7kgBwoax
ETN_fi ETN newsletter out early today. Travelling to Embedded World in Nürnberg. See you there.
ETN_fi @embedded_world starts tomorrow. Today is travel day for a lot of professionals. Not too many straight flights from abroad, Im afraid.



ECF template