Artikel top billede

Efter iPhone-hack: Derfor er fingeraftryks-læser stadig smart

Tyske it-folk har åbnet den helt nye iPhone 5S-telefon med falske fingeraftryk. Alligevel tøver dansk sikkerheds-professor ikke med at kalde fingeraftryk mere sikkert end nogle af alternativerne.

For nylig er det kommet frem, at Apples spritnye og højt besungne fingeraftryks-læser Touch ID, i den lige så dugfriske iPhone 5S, er blevet hacket.

Den tyske gruppe ved navn Chaos Computer Club har bevist, hvordan gruppen har kopieret et fingeraftryk i god kvalitet fra en glasplade ved at tage et foto af fingeraftrykket med en 2.400 dpi-opløsning. Derefter er fotoet blevet digitalt renset og laserprintet ud på et transparent ark med en opløsning på 1.200 dpi.

Til sidst har gruppen lagt et stykke latex ned over fingeraftryksmønstret kreeret af printtoneren, så mønstret kunne absorberes i latexen, som herefter er lagt hen over Apples Touch ID, hvorefter telefonen åbnede med det falske fingeraftryk.

"Det er bare dumt"

At kunne åbne den nye iPhone 5S på denne måde kræver dog, at man har adgang til ét af de fem fingeraftryk i god kvalitet, som kan bruges til at åbne en specifik iPhone 5S med.

Alligevel tøver Chaos Computer Club ikke med at sende en generel advarsel i halen på sin afsløring af, hvordan man bryder ind på en ny iPhone-telefon med fingeraftryksaflæser.

"Vi håber, at dette endelig vil stoppe den illusion, folk har omkring fingeraftryks-biometri. Det er bare dumt at benytte noget til sikkerhed, som du ikke kan ændre, og som du efterlader alle steder hver dag," udtaler talsmand Frank Rieger fra Chaos Computer Club på organisationens hjemmeside.

Her kan du se, hvordan telefonen blev hacket: 

Ikke anonym med fingeraftryk

Den danske sikkerhedsekspert og -professor Ivan Bjerre Damgaard fra Aarhus Universitets Institut for Datalogi er ikke overrasket over, at det lykkedes at åbne en ny iPhone med tyskernes fremgangsmåde.

Dansk professor: Fingeraftryk mere sikkert end alternativer

"Vi har hørt om denne metode før, så det er jo ikke noget at blive chokeret over," siger han til Computerworld.

Han er derfor også helt på linje med den tyske hackerklub i opfattelsen af fingeraftryk som værende en uhensigtsmæssig beskyttelse, når det gælder webtjenester.

"Hvis en webtjeneste benytter fingeraftryks-identifikation, vil det i sidste ende pege tilbage på indehaveren af fingeraftrykket, for vi har jo kun 10 fingre at gøre godt med. På webtjenester er det derfor noget smartere at bruge et brugernavn og password, som sikrer anonymiteten," forklarer han til Computerworld.

På hardware er det smart

Han understreger dog, at på konkrete hardware-produkter som en pc eller en iPhone 5S, er fingeraftryk noget mere sikkert end en firecifret pinkode, som mange benytter til at åbne enheden med.

"Forsøg har vist, at firecifrede pinkoder kan knækkes på tre forsøg eller færre i omkring 20 procent af tilfældene, fordi folk vælger pinkoder som '1-2-3-4'. Så på den måde er det mere sikkert med en fingeraftryksaflæser," siger Ivan Bjerre Damgaard.

Datalogi-professoren indskyder, at fingeraftryks-kopiering samtidig er noget mere bøvlet end at kigge med over skulderen, når folk indtaster deres firecifrede pinkode.

"Man skal dog bare huske, at fingeraftryk ikke er en 100 procent sikker metode, men det er der jo ikke noget, der er," lyder det fra Ivan Bjerre Damgaard.

Også andre sikkerhedseksperter har peget på biometriske løsninger som værende mere sikre end pinkoder, hvilket du kan læse mere om her.

Læs også:

Apple forklarer: Sådan virker vores fingeraftryks-teknologi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere