Videolla: Näin Applen iPhone 5s:n sormenjälkilukijaa saa huijattua

Manu Pitkänen

Videolla: Näin Applen iPhone 5s:n sormenjälkilukijaa saa huijattua
Viikonloppuna legendaarinen Chaos Computer Club -hakkeriryhmä kertoi murtaneensa Applen iPhone 5s:ssä käytettävän sormenjälkitunnistuksen. Vaikka ennakkoon olikin selvää että hakkerit tulevat hyökkäämään Touch ID:n kimppuun välittömästi, murtui se lopulta yllättävän nopeasti. Puhelin tuli myyntiin perjantaina ja jo lauantai-iltana CCC kertoi murtaneensa Applen sormenjälkilukijan.

Touch ID:n murtanut Starbug esittelee uudella videolla tarkemmin sormenjälkimuotin ja -valoksen tekemiseen vaaditut vaiheet. Yksinkertaistettuna prosessi menee niin, että skannataan tai valokuvataan joltakin pinnalta (esim. puhelimen näyttö) löytyvä sormenjälki, muokataan sormenjälkeä kuvankäsittelyohjelmalla ja tulostetaan se kalvolle. Kalvon avulla sormenjälki saadaan etsattua piirilevylle. Piirilevyn päälle levitetään esimerkiksi puuliimaa, jonka kuivumisen jälkeen sormenjälkivalos on valmis.




Vaikka menetelmä on varsin suoraviivainen ja toimiva, ei se välttämättä ole niin yksinkertainen ja helppo kuin on annettu ymmärtää. Marc Rogersin mukaan esitetty murtotapa on kaikkea muuta kuin triviaali toimenpide ja vaatii noin tuhannen dollarin investoinnin. Sormenjäljen kopiointi vaatii myös taitoa, aikaa ja kärsivällisyyttä, joita ei tavalliselta Matti Meikäläiseltä löydy.

Touch ID:n huijaamista varten pitää löytää hyvälaatuinen sormenjälki. Lisäksi sen pitää olla sama, joka on tallennettu iPhone 5s:n muistiin. Tämä ei välttämättä muodostu kovin suureksi ongelmaksi, koska useimmat ihmiset tulevat käyttämään peukaloa Touch ID -tunnistautumisessa. Peukalonjälkiä pitäisi löytyä puhelimen näytöltä kohtalaisen helposti, mutta ne ovat harvoin kokonaisia.

Sormenjälkivalosten tekeminen vaatii myös oman erikoislaitteiston, johon useimmat ihmiset eivät ole valmiita investoimaan. Ammattivarkailta motivaatiota tarvittujen välineiden hankintaan voi löytyä. Ongelmaksi saattaa kuitenkin muodostua se, että iPhone 5s vaatii PIN-koodin mikäli puhelinta ei ole avattu 48 tuntiin.

Sormenjäljestä tehdyn kopion sekä sillä kirjautuminen iPhone 5s:ään pitää myös onnistua "laakista": viiden epäonnistuneen yrityksen jälkeen puhelimen avaamiseen tarvitaan PIN-koodi.

Applen Etsi iPhoneni -palvelu on viimeinen oljenkorsi, jolla voidaan estää puhelimeen murtautuminen. Mikäli iPhone varastetaan, voi puhelimen omistaja etälukita sen. Lisäksi palvelu kertoo puhelimen sijainnin, jolloin sen löytäminen onnistuu helposti. Etsi iPhoneni -toiminnon saa suljettua vain Apple ID -tunnuksella ja siihen liitetyllä salasanalla, joita varas ei todennäköisesti tiedä.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Motorola Moto E22 – hinta laskenut -43%

Motorola Moto E22
49 € Power
59 € DNA
79 € Proshop

Alin hinta viikko sitten: 85 €

Honor Magic Vs – hinta laskenut -38%

Honor Magic Vs
990 € Power
1599 € DNA

Alin hinta viikko sitten: 1599 €

TCL 40R – hinta laskenut -36%

TCL 40R
179 € Power

Alin hinta viikko sitten: 279 €

Honor X6 – hinta laskenut -34%

Honor X6
79 € DNA
119 € Elisa

Alin hinta viikko sitten: 119 €

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.