A New York-i Egyetem kutatóinak sikerült egy olyan módszert találniuk, amivel olyan ujjlenyomatokat tudnak előállítani, melyekkel az ilyen módon védett készülékek többségénél fel tudják oldani ezt a zárat. Az áprilisban közzétett kutatási jelentés szerint egy olyan esetben, amikor a biztonsági rendszer maximum öt kísérletet tesz lehetővé, 26-65 százalékos eredménnyel tudták elfogadtatni az általuk készített ujjlenyomatot.
Hirdetés
A szakembereknek az adott lehetőséget egy ilyen technológia kidolgozására, hogy a legtöbb okostelefonnál olyan ujjlenyomat-azonosítást alkalmaznak, melynél nem a teljes ujjlenyomatot használják azonosításra: amikor a felhasználó regisztrálja a sajátját, a rendszer kis részeket rögzít, ezeket tárolja („partial fingerprints”), típustól függően lehet, hogy csak egyet, de lehet 2, 3, 4 vagy több is. Azonosításkor a szenzor az általa látott részletet összehasonlítja a tárolt képekkel, és ha egyezik, a rendszer felold.
A kutatók egy olyan adatbázist használtak, mely valós ujjlenyomatokat tartalmaz, majd egy általuk fejlesztett algoritmussal állították elő az „univerzális ujjlenyomatokat” („MasterPrints”), mely a leggyakoribb mintákat használja fel a „mesterkulcs” megalkotásához. Ezek után azt tapasztalták, hogy az emberi ujjlenyomatok között elegendő számú hasonlóság van ahhoz, hogy viszonylag nagy eséllyel átverjék a biztonsági rendszert. Megjegyzendő ugyanakkor, hogy a szakemberek számítógépes szimuláció segítségével végezték a teszteket, és akadnak, akik szerint ez a módszer valódi telefonok esetében sokkal kisebb hatékonysággal működne, például azért, mivel a legújabb védelmi rendszerek már azt is ellenőrzik, hogy valódi ujjon található-e a szkennelt minta.
A kutatás eredményei ugyanakkor jól felhasználhatóak az ilyen rendszerek tökéletesítéséhez, hiszen például kiderült, hogy minél több részképet tárol el egy ilyen védelmi megoldás, annál sebezhetőbb a kidolgozott technikával szemben.
A közleményre az Apple szóvivője reagált, aki elmondta, hogy alapos tesztelés után alakították ki az iPhone ujjlenyomat-felismerőjét, sokféle támadási modellt ellenőriztek, és állíthatja, hogy annak az esélye, hogy a Touch ID elfogadjon egy hamis ujjlenyomatot: 1 az 50 ezerhez. És ha ez netán mégis megtörténne, a következő szinten ott van a PIN-kódos védelem.