CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Efter iPhone-hack: Derfor er fingeraftryks-læser stadig smart

Tyske it-folk har åbnet den helt nye iPhone 5S-telefon med falske fingeraftryk. Alligevel tøver dansk sikkerheds-professor ikke med at kalde fingeraftryk mere sikkert end nogle af alternativerne.

23. september 2013 kl. 13.25
Mads Elkær Mads Elkær Journalist

For nylig er det kommet frem, at Apples spritnye og højt besungne fingeraftryks-læser Touch ID, i den lige så dugfriske iPhone 5S, er blevet hacket.

Den tyske gruppe ved navn Chaos Computer Club har bevist, hvordan gruppen har kopieret et fingeraftryk i god kvalitet fra en glasplade ved at tage et foto af fingeraftrykket med en 2.400 dpi-opløsning. Derefter er fotoet blevet digitalt renset og laserprintet ud på et transparent ark med en opløsning på 1.200 dpi.

Til sidst har gruppen lagt et stykke latex ned over fingeraftryksmønstret kreeret af printtoneren, så mønstret kunne absorberes i latexen, som herefter er lagt hen over Apples Touch ID, hvorefter telefonen åbnede med det falske fingeraftryk.

"Det er bare dumt"

At kunne åbne den nye iPhone 5S på denne måde kræver dog, at man har adgang til ét af de fem fingeraftryk i god kvalitet, som kan bruges til at åbne en specifik iPhone 5S med.

Alligevel tøver Chaos Computer Club ikke med at sende en generel advarsel i halen på sin afsløring af, hvordan man bryder ind på en ny iPhone-telefon med fingeraftryksaflæser.

"Vi håber, at dette endelig vil stoppe den illusion, folk har omkring fingeraftryks-biometri. Det er bare dumt at benytte noget til sikkerhed, som du ikke kan ændre, og som du efterlader alle steder hver dag," udtaler talsmand Frank Rieger fra Chaos Computer Club på organisationens hjemmeside.

Her kan du se, hvordan telefonen blev hacket: 

Ikke anonym med fingeraftryk

Den danske sikkerhedsekspert og -professor Ivan Bjerre Damgaard fra Aarhus Universitets Institut for Datalogi er ikke overrasket over, at det lykkedes at åbne en ny iPhone med tyskernes fremgangsmåde.

Dansk professor: Fingeraftryk mere sikkert end alternativer

"Vi har hørt om denne metode før, så det er jo ikke noget at blive chokeret over," siger han til Computerworld.

Han er derfor også helt på linje med den tyske hackerklub i opfattelsen af fingeraftryk som værende en uhensigtsmæssig beskyttelse, når det gælder webtjenester.

"Hvis en webtjeneste benytter fingeraftryks-identifikation, vil det i sidste ende pege tilbage på indehaveren af fingeraftrykket, for vi har jo kun 10 fingre at gøre godt med. På webtjenester er det derfor noget smartere at bruge et brugernavn og password, som sikrer anonymiteten," forklarer han til Computerworld.

På hardware er det smart

Han understreger dog, at på konkrete hardware-produkter som en pc eller en iPhone 5S, er fingeraftryk noget mere sikkert end en firecifret pinkode, som mange benytter til at åbne enheden med.

"Forsøg har vist, at firecifrede pinkoder kan knækkes på tre forsøg eller færre i omkring 20 procent af tilfældene, fordi folk vælger pinkoder som '1-2-3-4'. Så på den måde er det mere sikkert med en fingeraftryksaflæser," siger Ivan Bjerre Damgaard.

Datalogi-professoren indskyder, at fingeraftryks-kopiering samtidig er noget mere bøvlet end at kigge med over skulderen, når folk indtaster deres firecifrede pinkode.

"Man skal dog bare huske, at fingeraftryk ikke er en 100 procent sikker metode, men det er der jo ikke noget, der er," lyder det fra Ivan Bjerre Damgaard.

Også andre sikkerhedseksperter har peget på biometriske løsninger som værende mere sikre end pinkoder, hvilket du kan læse mere om her.

Læs også:

Apple forklarer: Sådan virker vores fingeraftryks-teknologi




IT-JOB

PensionDanmark

ML Engineer

Capgemini Danmark A/S

Salesforce Senior Technical Consultant

Cognizant Technology Solutions Denmark ApS

Sr. Test Analyst

Envafors A/S

Leder af digitalisering og compliance
Navnenyt fra it-danmarkVis alle »
Lars Normann Jensen
Lars Normann Jensen
Peter Baun
Peter Baun
Sven Birk Tofte
Sven Birk Tofte
Victor Blach Petersen
Victor Blach Petersen

Julie Stubkjær Jegstrup
Julie Stubkjær Jegstrup
Tobias Fabrin Gade
Tobias Fabrin Gade
Preben Ebert Thomsen
Preben Ebert Thomsen
Poul Stentoft Nissen
Poul Stentoft Nissen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere

Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere

Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Søren Christian Søndergaard Poulsen
Søren Christian Søndergaard Poulsen
Laura Klitgaard
Laura Klitgaard
Erik David Johnson
Erik David Johnson
Peer Jakobsen
Peer Jakobsen
Mike Wriedt Johansson
Mike Wriedt Johansson
Henrik Bering
Henrik Bering
Jim Nielsen
Jim Nielsen
Søren Bech
Søren Bech
opinion
Søren Christian Søndergaard Poulsen
Søren Christian Søndergaard Poulsen
De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt
Læs indlæg
Artikel teaser billede

Laura Klitgaard

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

Artikel teaser billede

Erik David Johnson

Brug sprogmodeller som din personlige data scientist

Artikel teaser billede

Peer Jakobsen

Teknologi er vores vigtigste allierede i kampen mod kræft

Artikel teaser billede

Mike Wriedt Johansson

Disse data er den hemmelige ingrediens, hvis du vi have bedre AI-modeller

Mest læste klummer og blogs
Brug sprogmodeller som din personlige data scientist
Klumme: Få en gennemgang i en af de mest oversete GPT-funktionaliteter overhovedet.
Af: Erik David Johnson
De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt
Klumme: Red Bull-tilgangen viser, at det ulogiske nogle gange vinder stort.
Af: Søren Christian Søndergaard Poulsen
Teknologi er vores vigtigste allierede i kampen mod kræft
Klumme: Data og algoritmer spiller en nøglerolle i kampen mod kræft. Med sundhedsdata, kunstig intelligens og cloud-teknologier kan vi nu forstå, opdage og behandle sygdommen bedre end nogensinde før.
Af: Peer Jakobsen
Laura Klitgaard
opinion
Laura Klitgaard
Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar
opinion Henrik Bering
Hvis du som CIO vil skabe den stærkeste base, så har jeg nogle gode bud
Læs indlæg

Premium
Teaser billede
Københavns Kommune ansætter sin første CISO nogensinde: Skal bygge it-afdelingen op omkring 45.000 ansatte
Læs mere »
Ny EU-sikkerhedslov er offentliggjort: Nu er nedtællingen i gang
Melder alt klart med kæmpe it-projekt: Budget er steget med næsten 30 procent undervejs
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Det vrimler frem med gratis-alternativer til ChatGPT Plus – her er de bedste af dem
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Se alle »
CIO
Teaser billede
Danske sygehuse når ikke at opgradere tusindvis af computere til Windows 11 i tide: Får konsekvenser for it-sikkerheden
Læs mere »
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
Er din cybersikkerhed klar til AI-revolutionen?
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »