Zwipe

Sormenjälkianturilla varustettua korttia on mahdollista huijata.

© Shutterstock

4 simppeliä vaihetta: Näin helposti sormenjälkikortti hakkeroitiin

Sormenjälkitunnistimella varustetut kortit ovat pian arkipäivää. Niiden käyttöön tuo kuitenkin mutkia se, että biometristä korttia voi huijata – ja vielä helposti, kuten saksalaistutkijoiden temppu osoittaa.

perjantai 24. elokuuta 2018 teksti Niklas Ernst


Lähimaksu pankkikortilla on jo tuttua, ja yhä yleisempää on myös mobiilimaksaminen, jossa ostos kuitataan viemällä puhelin maksupäätteen lähelle ja koskettamalla puhelimen somenjälkitunnistinta.

Isommissa ostoksissa pitää pankkikorttia käyttäessä naputella pin-koodi, mutta ei enää kauan, kun biometriset maksukortit yleistyvät.

Maksaminen on jo nykyään helppoa ja helpommaksi se tulee, kun maksukortissa on kätevästi sormenjälkitunnistin, jota koskemalla arvokkaankin ostoksen maksaminen hoituu sekunnissa.

 Kätevää, mutta kuinka turvallinen biometrinen kortti on? 

Sormenjäljen turvallisuus on puhuttanut pitkään, ja viimeksi sen turvattomuudesta antoivat osoituksen Berliinin teknillisen yliopiston tutkijat, jotka testasivat biometristä korttia, johon norjalainen Zwipe on kehittänyt sormenjälkianturin. Asiasta kertoi norjalainen digi.no-uutissivusto.

Lue myös: MasterCard kehittää uuden sukupolven maksuvälineitä

Huijaus kuvan avulla

Tutkijoiden onnistui huijata kortin sormenjälkianturia sormenjäljestä otetulla valokuvalla. Kuva otettiin puhelimella, muokattiin tietokoneella ja tulostettiin paperille.

Zwipe Mastercard

Tutkijoiden raportti kertoo, kuinka huijauskuva luotiin neljässä yksinkertaisessa vaiheessa. 

Kuva 1 (vas.): Valokuva kortista, jossa sormenjälkiä. 

Kuva 2: Tarpeettomien kohtien poistaminen kuvasta. 

Kuva 3: Muuntaminen harmaasävyiksi ja käänteiset värit. 

Kuva 4: Sormenjälkikuvan rajaaminen. 

© Security in Telecommunications - Technische Universität Berlin

 Tutkijat toteavat raportissaan, että lopullista tuoteversiota ei voitu arvioida, koska sitä ei vielä ole julkaistu ja asiaan liittyy oikeudellisia ja eettisiä kysymyksiä.

”Työn tarkoituksena on kuitenkin auttaa kehittäjiä ja vastuullisia osapuolia parantamaan tätä ja vastaavia järjestelmiä ennen niiden käyttöönottoa ja osoittamaan riskejä asiakkaille etukäteen”, raportin yhteenvedossa todetaan. 

Lue myös: Varo näitä kolmea huijaustapaa

Zwipe kiistää

Sormenjälkitunnistimen ja todennustekniikan maksukorttiin kehittänyt Zwipe-yhtiö pitää raportin tuloksia vanhentuneina.

"Olemme tietoisia raportista ja voimme todeta, että siinä kuvatut menetelmät eivät toimi nykyisen tekniikan kanssa", sanoo Zwipen tiedottaja Ado Fazlic digi.no-sivustolla.

Samassa yhteydessä haastateltu norjalainen tietoturva-asiantuntija Per Thorsheim toteaa, että biometrisen todennuksen helppoudesta huolimatta salasanat eivät katoa vielä aikoihin ja että vahva salasana on jatkossakin turvallisin tunnistautumisen vaihtoehto.

Ota käyttöön LastPass, salasanojen hallintaohjelma, joka muistaa monimutkaiset salasanat puolestasi. Voit ladata LastPass-ohjelman Etunurkasta (vain tilaajille).

Nyt saat yhden KotiMikron numeron ja Etunurkan laajan ohjelmakirjaston käyttöösi vain 3,90 eurolla. Tutustu tarjoukseen täällä.

Artikkelia päivitetty 28.8.2018 klo 14.50

Tutkijoiden mukaan testattu sormenjälkitekniikka olisi ollut tulossa Mastercardin maksukorttiin, kuten artikkelissa aiemmin annettiin ymmärtää. Mastercardilta otettiin kuitenkin yhteyttä KotiMikron tanskalaiseen emolehteen ja kerrottiin, että Mastercardin kortissa käytetään toisenlaista tekniikkaa.

Ehkä sinua kiinnostaa...