Manu Pitkänen
12. syyskuuta, 2013 7:53
Applen iPhone 5s:n kotinäppäimeen integroima sormenjälkilukija herättänyt paljon kiinnostusta ja kysymyksiä. Miten se toimii, kuinka turvallinen se on ja onko NSA:lle jätetty takaportteja?
AuthenTecin kehittämä tekniikan ansiosta sormea ei tarvitse hipaista lukijan päällä, vaan lukija osaa skannata paikallaan olevan sormenkin. Sormenjäljestä ei tallenneta kuvaa, vaan digitaalinen varmenne A7-suorittimen turvaholviin. Digitaalinen varmenne pysyy kokoajan puhelimessa, eikä sitä lähetetä kenenkään palvelimille. Apple on rajannut sormenjälkilukijan käytön omien ohjelmien käyttöön (iOS, iTunes), mutta tulevaisuudessa ohjelmistokehittäjille saatetaan antaa oikeus hyödyntää sitä.
Applen mukaan vaikka joku onnistuisikin murtautumaan turvaholviin, on sormenjäljen mallintaminen digitaalisen varmenteen pohjalta äärimmäisen vaikeaa.
Hakkerit ovat varmasti jo ottaneet Applen haasteen vastaan ja yrittävät murtaa yhtiön suojauksia kun puhelin tulee saataville. Turvallisuuden maksimoimiseksi sormenjälkilukijan käyttäjiä pyydetään luomaan salasana, jolla iPhonen lukituksen saa poistettua jos puhelinta ei ole avattu 48 tuntiin tai se uudelleenkäynnistetään. Salasanan tarkoituksena on hankaloittaa murtautujien työtä.
IPhonen sormenjälkilukijan heikkouksiksi kerrotaan likaiset, hikiset ja vahingoittuneet sormet, jotka hankaloittavat henkilön tunnistautumista. Sama ongelma koskee kaikkia muitakin sormenjälkilukijoita. Sormet voi kuitenkin puhdistaa ja Apple on mahdollistanut useiden sormenjälkien käytön. Lisäksi puhelimen saa auki normaaliin tapaan salanasalla, vaikka käyttäisikin sormenjälkitunnistusta.
Suomalaisten olojen kannalta olisi mielenkiintoista tietää miten sormenjälkilukija suoriutuu kylmissä olosuhteissa ja miten se suhtautuu kohmeessa oleviin sormiin.