”Sormenj\u00e4lkien k\u00e4ytt\u00e4minen tunnistautumiseen mobiililaitteelle on hyvinkin k\u00e4tev\u00e4\u00e4, jos vaihtoehtona on alinomainen salasanojen tai muiden koodien naputtelu. Mutta onko se turvallista? Ei v\u00e4ltt\u00e4m\u00e4tt\u00e4.<\/p>\n
Siit\u00e4 l\u00e4htien kun mobiililaitevalmistajat ryhtyiv\u00e4t Apple etunen\u00e4ss\u00e4 tuomaan sormenj\u00e4lkitunnistusta kuluttajille myyt\u00e4viin laitteisiin, j\u00e4rjestelm\u00e4st\u00e4 on etsitty ja l\u00f6ydettykin aukkoja. Tunnistuksen huijaamiseen on k\u00e4ytetty muun muassa sormenj\u00e4lkien valokuvaamista.<\/p>\n
Sormenj\u00e4lkitunnistuksen huijaaminen voi olla vakava asia, mutta viel\u00e4 vakavampaa voi olla sormenj\u00e4lkien varastaminen laitteesta. T\u00e4m\u00e4n v\u00e4itt\u00e4v\u00e4t turvatutkijat olevan mahdollista ainakin Samsungin Galaxy S5 -puhelimesta, kirjoittaa Forbes.<\/p>\n
FireEye-turvafirman tutkijat ovat esitelleet havaintojaan RSA-turvakonferenssissa. S5:n lis\u00e4ksi ongelma on havaittu toisessa Android-puhelimessa, mutta sit\u00e4 ei nimetty.<\/p>\n
Valmistajat ovat kyll\u00e4 ymm\u00e4rt\u00e4neet sormenj\u00e4lkien arvon, joten ne on pyritty suojaamaan laitteella huolellisesti. Aivan loppuun asti huolellisuus ei aina ole riitt\u00e4nyt, sill\u00e4 tutkijoiden mukaan kaappaus onnistuisi haittaohjelmalla, joka nappaa sormenj\u00e4ljet heti kun ne luetaan, ennen kuin tieto tallennetaan salattuna.<\/p>\n
Menetelm\u00e4 edellytt\u00e4\u00e4 Androidin ytimen kimppuun k\u00e4ymist\u00e4, mink\u00e4 j\u00e4lkeen hy\u00f6kk\u00e4\u00e4j\u00e4 saa sormenj\u00e4ljen suoraan skannerilta.<\/p>\n
FireEyen tutkijat kertovat olleensa yhteydess\u00e4 Samsungiin, mutta yhti\u00f6 ei ole luvannut korjausta ongelmaan. Forbesin saaman kommentin mukaan Samsung tutkii FireEyen v\u00e4itteit\u00e4.<\/p>\n
FireEye sanoo, ettei ongelmaa ole en\u00e4\u00e4 Androidin 5-versiota eli Lollipopia k\u00e4ytett\u00e4ess\u00e4, joten vanhempia Androideja k\u00e4ytt\u00e4vien on syyt\u00e4 p\u00e4ivitt\u00e4\u00e4 k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4.”<\/p>\n