Az ujjlenyomat évszázados múltra tekint vissza, és a bűnügyi nyilvántartásból szépen átszivárgott az autózás, majd pedig az okostelefonok világába is, így mindenki azt gondolhatja, az ujjlenyomat-azonosítás az egyik legbiztosabb módja annak, hogy illetéktelenek ne tudjanak a kütyünkben turkálni. Mert le lehet lesni a kódot, meg lehet nézni, hogy milyen sorrendben kell összekötni a pöttyöket, de az ujjlenyomat egyszerűen elleshetetlen és utánozhatatlan, hiszen abból mindenkinek egyedi van.
Van azonban egy rossz hírünk: az ujjlenyomat-azonosító átverhető, és még csak olyan extra cuccok sem kellenek hozzá, mint amiket a kémfilmekben láthatunk. Sőt, elég egy hétköznapi nyomtató, és konduktív (vezető) tinta, ezek kombinációjával pedig már ki tudjuk nyomtatni az ujjlenyomatunkat, amit a telefonok azonosítói szépen be is nyalnak, ahogy a videón is látható:
A Michigani Állami Egyetem kutatói jöttek rá, hogy különösebb James Bond technika nélkül is átverhető az azonosítás, és így írnak erről: “először a bal mutatóujjal kísérleteztünk, és 2D-s nyomtatott ujjlenyomatot használtunk, hogy kipróbáljuk az ujjlenyomat-azonosító rendszert. Ezt követően több ujjal is próbálkoztunk, és azt találtuk, hogy mindkét telefonnál működött a módszer”.
Az egyetem kutatói Samsung és Huawei telefonon próbálkoztak, és mindkettőnél működött, így felmerül a kérdés, hogy van-e okunk aggódni? Tekintve, hogy a fentebb leírt módszerhez a tolvajnak meg kell szereznie a nagy felbontású ujjlenyomatunkat, nem vélelmezhető, hogy szélesebb körben elterjedne ez a megoldás, de annyi biztos, hogy a gyártóknak foglalkozniuk kellene a dologgal. Főleg úgy, hogy a Michigani Egyetem emberei “okosan” felhívták a figyelmet a sebezhetőségre, és talán lesznek, akik ebből merítenek ihletet.
Frissítés: a Samsung példás gyorsasággal reagált a hírekre, hazai képviseletük a következő közleményt juttatta el hozzánk:
A Samsung rendkívül komolyan veszi az ujjlenyomatolvasás védelmét, éppen ezért szeretnénk mindenkit biztosítani arról, hogy a felhasználóink ujjlenyomatai titkosítottak, és azok az ujjlenyomatolvasóval felszerelt eszközeinken maximális biztonsággal tárolhatók.
Ahogyan arra a tanulmány is rámutatott, egy személy ujjlenyomatának lemásolásához különleges felszerelésre, eszközökre és feltételekre van szükség, nem is beszélve arról, hogy mindehhez meg kell szerezni az ujjlenyomat gazdájának készülékét és fel kell oldani annak zárolását is.
Ugyanakkor, ha bármikor hitelt érdemlően felmerül a sebezhetőség esélye, azonnali vizsgálatot indítunk, és megoldjuk az esetet.
