Käyttöalue laajenee – Sormenjälki ja kasvokuva biometisenätunnisteena suojaavat puhelinta kyberuhilta

Oletko kyllästynyt siihen, että sinun on syötettävä salasana aina kun haluat käyttää kassakaapin tai lukitun sovelluksen sisältämiä yksityisiä tietoja? Voit siirtyä yksityisiin tietoihin nopeasti sormenjäljelläsi. Tämä menetelmä on kätevä ja turvallinen, huhuilee Huawei P Smart 2019:n manuaali.

Google on ottanut kopin – se on tehnyt fido2-standardin mukaisen biometrisen tunnistusprotokollan palveluihinsa. Sormenjälkeä ei suinkaan lähetetä Googlen palvelimille, vaan biometritunniste on säilötty turvallisesti Android-laitteeseen.

Sormenjälkitunnistusta tarjolla tavallisissa kansan puhelimissa

Sormenjälkitunnistus ei enää ole kalliiden puhelinten ominaisuus – vaan parhaimmillaan vakiona 250 euron hintaluokissa. Kun yksi kiinalainen puhelinvalmistaja lähti huipputoimintojen halpuuttamisen tielle, muiden ei kannata pyristellä vastaan.

Hinnoissa tullaan alas Kaikilla herkuilla –tason puhelimissa. Halvin Samsung, joka käyttää sormenjälkitunnistusta, on 500 euron hintainen Galaxy S10e. Pikaisesti en löydä erityistä etua verratessani sitä kaksi kertaa halvempaan Huawei P Smart 2019 –puhelimeen.

Sormituntuma on se, että sormenjälkitunnistusta alkaa olla tarjolla tavallisissa kansan puhelimissa. Intuitiiviseksi mainostetuissa Samsung-malleissa Galaxy S10 ja Galaxy S10+ on ultraääntä hyödyntävä sormenjälkitunnistin näytön etuosassa.  Mallin S10e anturi sijaitsee virtapainikkeessa, joten puhelimen avaaminen on helppoa.

Asetuksiin perehtymällä sormenjäljen taakse voi viedä turvaan melkein mitä tahansa sisältöä. Urkkijalle sormenjälkitunnistimella toimiva puhelin on haaste. Kasvo- ja sormenpäätunnistustekniikan avulla luodaan vahva salaus – tarvittaessa vielä kaksivaiheinen vahvistus, mikä lisää tietoturvaa logaritmisesti. P Smart tarjoaa lisäksi etukameraan perustuvan kasvojentunnistuksen. Kirkkaassa valossa se tunnisti käyttäjän niin silmälaseilla kuin ilmankin – jopa käsivarren mitan päästä. Tunnistuksessa lienee pientä viivettä, ja varsinkin hämärässä kasvojentunnistus muuttuu epävarmaksi. Tässä leikissä viime vuosina yleistynyt puhelimen etäkaappaus haittaohjelmalla vaikeutuu kokonaan toiseen vaikeusasteeseen. Biometristen tunnistusjärjestelmien murtamiseen tarvitaan aivan muut konstit. Laajassa mitassa se ei tule olemaan kustannustehokasta.

Huijata voi, mutta ei helposti

Sormenjälkitunnistimia on mahdollista huijata useilla tavoilla, mutta ei helposti. Myös sormenjälkitunnistimet on pystytty krakkeroimaan, ja laite on kyetty avaamaan ilman omistajan sormea. Tiedetään, että sormenjälkiä on onnistuttu kopioimaan lastenhuoneissa taattavalla Play-doh-vahalla. Lisää poikkeuksia: totta tietenkin on, että sormenjäljet ovat ikuisia, ja jos käy niin, että ne vuotavat kyberrikollisille, ei sormitunnisteen käyttö ole enää turvallista.

Tiedetään, että yhdessä murtotapauksessa miljoonan ihmisen sormenjälki- ja kasvotiedot vuosivat suojaamattomasta tietokannasta. Tällöin biometrisen tunnisteen käyttö tietenkin loppuu siihen paikkaan. Tekoälyn on mahdollista luoda osittaisia geneerisiä sormenjälkiä. Nämä ovat hypoteettisia uhkia – mikä tahansa salaus voidaan murtaa, kun pelissä on kansallinen turvallisuus. Tämä sääntö koskee muitakin kuin suurvaltoja. Osittain pelotteluargumentit ovat vanhentuneet: ensimmäisen polven sormenlukijoista suurin osa tunnisti sormesta vain sitä koskettavan osan, ei koko sormea. Ainakaan Huawein teknologian kohdalla tämä ei enää pidä paikkaansa.

Puhumme tavan mobiilikäyttäjän tietoturvasta. Se, että tunnistuspa on ”liian kätevä” ei tee siitä epäkelpoa. Sitä paitsi biometristen tunnistuskomponenttien käyttöönotto lupaa iltapuhdetta. Lisäriesa puhelinmanuaalin käyttäjälle saattaa olla kohtuullinen, jos tämä ei ole luonnostaan vempainhullu. Lukemalla manuaalia, kokeilemalla ja miettimällä tunnistusten haltuunotto onnistuu. Yksi tapa on rasittaa liikettä, josta ostaa puhelimen, asettamalla havainnollisen neuvonnan ikään kuin kaupanteon etenemisen ehdoksi.