Teknologia

Sormenjälkitunnistus onnistuttiin taas murtamaan tutkimuksissa – Sitä uskaltaa yhä käyttää puhelimessa, sanoo asiantuntija

Tutkimusryhmä Yhdysvalloista kehitti koneellisesti sormenjälki-imitaation, joka läpäisee älylaitteiden tunnistuksen.

Sormenjälkitunnistukseen ei kannata luottaa sokeasti. Taitava tietoturvarikollinen voi nimittäin kehittää sormenjälki-imitaation, joka toimii kuin taloyhtiön yleisavain. Näin vihjaa New Yorkin yliopiston ja Michiganin yliopiston tuore tutkimus.

Älypuhelimissa ja tableteissa yleisesti käytettävä sormenjälkitunnistuksen teknologia on jo aiemmin todettu mainettaan epäluotettavammaksi. Japanilaistutkijat ovat pystyneet poimimaan sormenjälkiä esimerkiksi sosiaaliseen mediaan ladatuista valokuvista. Siksi erityisesti julkisuuden henkilöiden sormenjälkitunnistusta on pidetty turvattomana.

Nyt yhdysvaltalaistutkijat saivat aikaan vääriä tunnistuksia tekemällään yleissormenjäljellä. Kuulostaa huolestuttavalta, mutta tuloksesta ei kuitenkaan kannata repiä pelihousujaan. Syitä on kolme.

Ensinnäkin tutkijat eivät käyttäneet samaa teknologiaa jota puhelimissa nykyään on. Hyökkäykset olivat siis teoreettisia.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Toiseksi, jos sormenjälkeä käyttää esimerkiksi älypuhelimeen kirjautuessa, tunnistus on oikeasti kaksivaiheinen. Sormenjälki siis suojaa turvakoodin, mutta suojakoodi täytyy silti aina olla. Puhelimet kysyvät turvakoodia säännöllisesti.

Kolmanneksi, sormenjälkiä käytetään toistaiseksi vain yhteen laitteeseen liitettynä. Murtautuminen vaatisi siis sen, että rikollinen saa laitteen käsiinsä.

Näiden rauhoittavien sanojen takana on Viestintäviraston kyberturvallisuuskeskuksen erityisasiantuntija Antti Kurittu. Hän on onnistunut kopioimaan oman sormenjälkensä lapsensa muovailuvahalla, mutta luottaa järjestelmään silti.

”Täydellistä suojausta ei olekaan, mutta uusissa älypuhelimissa sormenjälkitunnistus on riittävän turvallinen”, Kurittu sanoo.

Turvallisuuden lisäksi hän pitää tärkeänä käytettävyyttä: vaikka kaikki tietävät että pitkä ja monimutkainen salasana olisi turvallisin vaihtoehto, harva jaksaisi näpytellä sellaista joka kerta, kun ottaa puhelimen taskustaan. Tähän tarkoitukseen sormenjälki on nykypäivänä paras mahdollinen tunniste – ja huomattavasti tietoturvallisempi kuin pelkkä nelinumeroinen koodi.

”Sormenjäljet eivät muutenkaan ole salaisia. Jos joku haluaa sormenjälkemme, sellaisen voi hankkia vaikka käyttämästämme kahvikupista.”

Kysymys kuuluu, mitä saadulla sormenjäljellä sitten voi tehdä.

Kurittu loi omasta sormenjäljestään negatiivin painamalla peukalonsa muovailumassaan ja paistamalla massan uunissa. Sen jälkeen hän valoi negatiiviin toista massaa, jotta sai aikaan sormea muistuttavan palasen. Sillä palalla hän pystyi avaamaan puhelimensa. Se vaati kuitenkin kymmeniä yrityksiä, ja Kurittu ei usko, että satunnainen puhelinvaras kykenisi moiseen.

”On kuitenkin hyvä, että näitä asioita tutkitaan. Aina kun tutkijat havaitsevat haavoittuvuuksia, suojaustekniikoita pystytään parantamaan”, Kurittu summaa.
HS Digistä löydät Hesarin juttuarkiston helmet
Saat tilaajana kokeilla HS Digiä maksutta
Tilaajille
Haluatko lukea koko artikkelin?

    Seuraa uutisia tästä aiheesta

  • Tietoturva
  • Teknologia

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Yleisurheilijan raiskausväite kuohuttaa Ruotsissa – lajilegenda Patrik Sjöberg käy kuumana: ”Sain nimen selville puolessa tunnissa”

    2. 2

      Koulussa poikien pään sisään yrittävät naisopettajat, joiden oma lapsuus on keskittynyt tyttöjen hoivaleikkeihin ja kasvavan tytön kokemusmaailmaan

    3. 3

      Taikinan syöminen on vaarallista, varoitetaan Yhdysvalloissa – Evira: Sairastuminen teoriassa mahdollista Suomessakin

    4. 4

      Maailman kovin kiroilumaa on Suomi – Äänestä voimallisin suomalainen kirosana

    5. 5

      Ydinonnettomuusalue ei ole sen vaarallisempi kuin suurkaupunki saasteineen – edes Fukushimasta ei olisi tarvinnut muuttaa, sanovat tutkijat

    6. 6

      ”Veljeni meni kiusaajan kotiin ja hakkasi tämän perusteellisesti” – Koulukiusatut kertovat HS:lle keinoista, joilla kiusaaminen lopulta päättyi: yllättävän moniin tarinoihin kuului väkivalta

      Tilaajille
    7. 7

      James Damore kirjoitti työpaikallaan Googlella manifestin, jonka myötä häntä alettiin vihata ympäri maailmaa – nyt hän kertoo, miksi feminismi on niin kauheaa

    8. 8

      Valkoinen talo tapaa peitellä Trumpin golfauksia, mutta nyt presidentti suorastaan kehui pelaavansa kierroksen – ”Kilautan ensin Turkkiin ja luon sitten työpaikkoja”

    9. 9

      Nuorisojoukko vandalisoi Lauttasaaren kauppakeskusta, huoltomies pani kuvat Facebookiin – Poliisi: ”Etsintäkuulutukset” eivät lähtökohtaisesti ole rikollisia

    10. 10

      Kolmekymppiset ystävykset avasivat Helsinkiin boutique-hostellin, joka työllistää kehitysvammaisia ja maksaa heille kunnollista palkkaa: ”Paras idea ikinä!”

    11. Näytä lisää
    1. 1

      Nuorisojoukko vandalisoi Lauttasaaren kauppakeskusta, huoltomies pani kuvat Facebookiin – Poliisi: ”Etsintäkuulutukset” eivät lähtökohtaisesti ole rikollisia

    2. 2

      Taikinan syöminen on vaarallista, varoitetaan Yhdysvalloissa – Evira: Sairastuminen teoriassa mahdollista Suomessakin

    3. 3

      Poikani kävi yhdeksän vuotta kouluhelvettiä

    4. 4

      ”Veljeni meni kiusaajan kotiin ja hakkasi tämän perusteellisesti” – Koulukiusatut kertovat HS:lle keinoista, joilla kiusaaminen lopulta päättyi: yllättävän moniin tarinoihin kuului väkivalta

      Tilaajille
    5. 5

      Tämä yksi hovioikeuden lause on kuin väärältä planeetalta – ja somessa kuohuvan raivon ydin

    6. 6

      Kumpi on terveellisempi valinta, pesto vai majoneesi? Kokeile HS:n visassa, valitsetko samoin kuin ravitsemusterapeutti Hanna Partanen

    7. 7

      James Damore kirjoitti työpaikallaan Googlella manifestin, jonka myötä häntä alettiin vihata ympäri maailmaa – nyt hän kertoo, miksi feminismi on niin kauheaa

    8. 8

      Maailman kovin kiroilumaa on Suomi – Äänestä voimallisin suomalainen kirosana

    9. 9

      Tutkijat löysivät arkistosta sokeriteollisuuden vuosikymmeniksi pimittämät tutkimustulokset, jotka linkittävät sokerin kohonneeseen syöpäriskiin

    10. 10

      Yleisurheilijan raiskausväite kuohuttaa Ruotsissa – lajilegenda Patrik Sjöberg käy kuumana: ”Sain nimen selville puolessa tunnissa”

    11. Näytä lisää
    1. 1

      Kyykky on ihmisen luonnollinen lepoasento, mutta olemme unohtaneet, miten se tehdään – Näin kyykkääminen parantaa kehosi hyvinvointia

      Tilaajille
    2. 2

      Ruutuaika on vanhentunut käsite, sanovat asian­tuntijat – toimittaja antoi lastensa pelata viikon vapaasti, tässä tulokset

    3. 3

      ”Veljeni meni kiusaajan kotiin ja hakkasi tämän perusteellisesti” – Koulukiusatut kertovat HS:lle keinoista, joilla kiusaaminen lopulta päättyi: yllättävän moniin tarinoihin kuului väkivalta

      Tilaajille
    4. 4

      Suvi Haimi kypsyi muovijätteen määrään kylpyhuoneessaan – syntyi uraauurtava keksintö, joka kiinnostaa jo kansainvälisiä kosmetiikkabrändejä

    5. 5

      Husin toimitusjohtaja HS:n mielipidepalstalla: ”En ole koskaan nähnyt Suomen terveyspolitiikkaa niin sekaisin kuin nyt”

    6. 6

      Espoolaiset Vaahtorannat rohkaistuivat rakentamaan kotiinsa valtavan näköalaikkunan – sitten huippupoliitikko puuttui peliin, ja ikkunan alle saatetaan raivata luontopolku

    7. 7

      Tutkijat löysivät arkistosta sokeriteollisuuden vuosikymmeniksi pimittämät tutkimustulokset, jotka linkittävät sokerin kohonneeseen syöpäriskiin

    8. 8

      Moni nainen muuttuu ikääntyessään tai lihoessaan toisille näkymättömäksi – sen huomaa, kun kävelee rautatie­asemalla väistämättä ketään

    9. 9

      Hygieniasta löytyy huomautettavaa sadoissa ruokapaikoissa pääkaupunkiseudulla – Katso hakukoneella, miten on kotikulmiesi ravintoloiden laita

    10. 10

      Melkein varma työpaikka ja lähes 3 500 euron palkka kenelle tahansa – Mikä estää suomalaisia työttömiä ryntäämästä Norjaan?

    11. Näytä lisää