Manu Pitkänen
30. joulukuuta, 2014 16:47
Chaos Computer Club -hakkeriryhmän (CCC) Jan "Starbug" Krisller esitteli 31C3-tapahtumassa menetelmää, jolla saadaan pelkkien julkisessa tilassa otettujen valokuvien avulla luotua kopioita vaikkapa poliitikkojen sormenjäljistä. Kopioiden avulla voitaisiin ohittaa esimerkiksi biometrisitä tunnistautumista hyödyntäviä suojauksia.
Krisllerin esittelemä menetelmä on olennaisesti samanlainen kuin vuosi sitten iPhone 5s:n Touch ID:n ohittamiseen käytetty tapa. Kehittyneemmässä versiossa sormenjäljen digitaalista versiota ei vain skannata fyysiseltä pinnalta, vaan kuva otetaan hyvällä optiikalla ja tarkalla kennolla varustetulla kameralla. Krissler kertoo kopioineensa valokuvien avulla Saksan puolustusministeri Ursula von der Leyenin sormenjäljen.
Valokuvat otettiin ministerin lehdistötilaisuuden aikana. Varmanpäälle pelaavien poliitikkojen Krisller arvelee esiintyvän jatkossa hansikkaat kädessä.
Esittelyssä ei kuitenkaan osoitettu menetelmän toimivuutta loppuun saakka, eli von der Leyenin kopioidun sormenjäljen toimivuutta ei osoitettu käytännössä. On kuitenkin vähän syitä epäillä menetelmän toimivuutta.
Sormenjälkeen perustuva tunnistautuminen ei ole aukoton, mutta on salasanatunnistautumisessakin omat ongelmansa. Salasana voidaan aina urkkia, selvittää tai arvata.