Tietoturva

Suojaatko puhelimesi sormenjäljelläsi? Ei kannattaisi

Julkaistu:

Tietoturvayhtiö AVG:llä on kolme painavaa syytä, miksi puhelimet kannattaisi sittenkin lukita pin-koodilla.
Puhelimien sormenjälkitunnistimiin ei pitäisi luottaa, vaan laitteet kannattaisi suojata niiden sijaan pin-koodeilla tai salasanoilla, väittää tietoturvayhtiö AVG:n asiantuntija Mark Yates yhtiön blogissa.

Yates listaa kolme syytä, miksi sormenjälkitunnistimet ovat epäluotettavia. Ensimmäinen on se, että sormenjälkitunnistimia on mahdollista huijata useilla tavoilla. Tunnistimelle riittävän sormenjäljen tekemiseen riittää todistettavasti jopa aikakauslehdessä julkaistu valokuva. Sormenjälkiä on onnistuttu kopioimaan myös lasten Play-doh-vahalla. Myös itse sormenjälkitunnistimet on pystytty hakkeroimaan, ja laite on kyetty avaamaan ilman omistajan sormea.

Toinen syy on looginen seuraus ensimmäisestä. Salasanan voi vaihtaa, mutta sormenjälkeä ei. Sormenjäljet ovat ikuisia, joten jos ne vuotavat hakkereille, ei niiden käyttö ole enää turvallista. Vuotaneen salasanan taas voi melko helposti korvata uudella salasanalla.

Kolmas syy koskee erityisesti Yhdysvaltoja. Siellä poliisi saa käyttää epäillyn sormea puhelimen avaamiseen, mutta viranomaisilla ei ole laillisia keinoja pakottaa häntä paljastamaan puhelimen salasanaa tai pin-koodia, jos se on vain omistajan muistissa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Yates myös muistuttaa, että viranomaisilla on jo nyt valtavat kokoelmat yksityishenkilöiden sormenjälkiä. Tietomurroissa niitä on vuotanut myös verkkorikollisille.

Yates ei tosin itsekään usko, että ihmiset luopuvat laajasti puhelimien sormenjälkitunnistimien käytöstä.

– Ne ovat vain liian käteviä, Yates toteaa.

Kommentit

    Näytä lisää