Univerzalni prstni odtisi lahko odklepajo telefone
Raziskovalci so pokazali, da lahko ustvarijo umetne prstne odtise, ki vsebujejo veliko najpogostejših karakteristik, ki jih imajo ljudje na prstih. S takimi univerzalnimi prstnimi odtisi lahko odklenejo do 65 odstotkov pametnih telefonov, predvidevajo.
Celovit prstni odtis je precej dobro identifikacijsko sredstvo, saj praktično ni možno, da bi dva človeka imela enake. Toda pametni telefoni imajo precej majhne čitalce, ki nikakor ne odčitajo celega prstnega odtisa, temveč le njegov košček. Prav tako imajo omejeno ločljivost. Narava preverjanja je takšna, da se na zajetem posnetku prepoznajo bistvene značilnosti, ki jih potem algoritemsko spremenimo v zgoščeno vrednost (hash) za primerjavo s podatkom v bazi.
In prav zaradi tega je mogoč napad, ki so ga predstavili raziskovalci z Univerze New York in Michigan State University. S simulacijami so pokazali, da lahko ustvarijo umetne odtise (MagicPrints), ki bi odklenili 65 odstotkov telefonov. Opozarjajo, da bi bil pri dejanski izvedbi napada ta odstotek nekoliko nižji, a gre vseeno za resno pomanjkljivost.
Apple vztraja, da je možnost lažnega pozitivnega rezultata 1 proti 50.000, Google pa navedb ni želel komentirati. Neizpodbitno dejstvo ostaja dvoje – večji in boljši čitalniki prstnih odtisov bi ta tveganja zmanjšali, ranljivost bo treba preizkusiti tudi v praksi. In tedaj bomo videli, ali poleg univerzalnih ključev obstajajo tudi univerzalni – prstni odtisi.