Artikel top billede

Efter iPhone-hack: Derfor er fingeraftryks-læser stadig smart

Tyske it-folk har åbnet den helt nye iPhone 5S-telefon med falske fingeraftryk. Alligevel tøver dansk sikkerheds-professor ikke med at kalde fingeraftryk mere sikkert end nogle af alternativerne.

For nylig er det kommet frem, at Apples spritnye og højt besungne fingeraftryks-læser Touch ID, i den lige så dugfriske iPhone 5S, er blevet hacket.

Den tyske gruppe ved navn Chaos Computer Club har bevist, hvordan gruppen har kopieret et fingeraftryk i god kvalitet fra en glasplade ved at tage et foto af fingeraftrykket med en 2.400 dpi-opløsning. Derefter er fotoet blevet digitalt renset og laserprintet ud på et transparent ark med en opløsning på 1.200 dpi.

Til sidst har gruppen lagt et stykke latex ned over fingeraftryksmønstret kreeret af printtoneren, så mønstret kunne absorberes i latexen, som herefter er lagt hen over Apples Touch ID, hvorefter telefonen åbnede med det falske fingeraftryk.

"Det er bare dumt"

At kunne åbne den nye iPhone 5S på denne måde kræver dog, at man har adgang til ét af de fem fingeraftryk i god kvalitet, som kan bruges til at åbne en specifik iPhone 5S med.

Alligevel tøver Chaos Computer Club ikke med at sende en generel advarsel i halen på sin afsløring af, hvordan man bryder ind på en ny iPhone-telefon med fingeraftryksaflæser.

"Vi håber, at dette endelig vil stoppe den illusion, folk har omkring fingeraftryks-biometri. Det er bare dumt at benytte noget til sikkerhed, som du ikke kan ændre, og som du efterlader alle steder hver dag," udtaler talsmand Frank Rieger fra Chaos Computer Club på organisationens hjemmeside.

Her kan du se, hvordan telefonen blev hacket: 

Ikke anonym med fingeraftryk

Den danske sikkerhedsekspert og -professor Ivan Bjerre Damgaard fra Aarhus Universitets Institut for Datalogi er ikke overrasket over, at det lykkedes at åbne en ny iPhone med tyskernes fremgangsmåde.

Dansk professor: Fingeraftryk mere sikkert end alternativer

"Vi har hørt om denne metode før, så det er jo ikke noget at blive chokeret over," siger han til Computerworld.

Han er derfor også helt på linje med den tyske hackerklub i opfattelsen af fingeraftryk som værende en uhensigtsmæssig beskyttelse, når det gælder webtjenester.

"Hvis en webtjeneste benytter fingeraftryks-identifikation, vil det i sidste ende pege tilbage på indehaveren af fingeraftrykket, for vi har jo kun 10 fingre at gøre godt med. På webtjenester er det derfor noget smartere at bruge et brugernavn og password, som sikrer anonymiteten," forklarer han til Computerworld.

På hardware er det smart

Han understreger dog, at på konkrete hardware-produkter som en pc eller en iPhone 5S, er fingeraftryk noget mere sikkert end en firecifret pinkode, som mange benytter til at åbne enheden med.

"Forsøg har vist, at firecifrede pinkoder kan knækkes på tre forsøg eller færre i omkring 20 procent af tilfældene, fordi folk vælger pinkoder som '1-2-3-4'. Så på den måde er det mere sikkert med en fingeraftryksaflæser," siger Ivan Bjerre Damgaard.

Datalogi-professoren indskyder, at fingeraftryks-kopiering samtidig er noget mere bøvlet end at kigge med over skulderen, når folk indtaster deres firecifrede pinkode.

"Man skal dog bare huske, at fingeraftryk ikke er en 100 procent sikker metode, men det er der jo ikke noget, der er," lyder det fra Ivan Bjerre Damgaard.

Også andre sikkerhedseksperter har peget på biometriske løsninger som værende mere sikre end pinkoder, hvilket du kan læse mere om her.

Læs også:

Apple forklarer: Sådan virker vores fingeraftryks-teknologi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere