Artikel top billede

Efter iPhone-hack: Derfor er fingeraftryks-læser stadig smart

Tyske it-folk har åbnet den helt nye iPhone 5S-telefon med falske fingeraftryk. Alligevel tøver dansk sikkerheds-professor ikke med at kalde fingeraftryk mere sikkert end nogle af alternativerne.

For nylig er det kommet frem, at Apples spritnye og højt besungne fingeraftryks-læser Touch ID, i den lige så dugfriske iPhone 5S, er blevet hacket.

Den tyske gruppe ved navn Chaos Computer Club har bevist, hvordan gruppen har kopieret et fingeraftryk i god kvalitet fra en glasplade ved at tage et foto af fingeraftrykket med en 2.400 dpi-opløsning. Derefter er fotoet blevet digitalt renset og laserprintet ud på et transparent ark med en opløsning på 1.200 dpi.

Til sidst har gruppen lagt et stykke latex ned over fingeraftryksmønstret kreeret af printtoneren, så mønstret kunne absorberes i latexen, som herefter er lagt hen over Apples Touch ID, hvorefter telefonen åbnede med det falske fingeraftryk.

"Det er bare dumt"

At kunne åbne den nye iPhone 5S på denne måde kræver dog, at man har adgang til ét af de fem fingeraftryk i god kvalitet, som kan bruges til at åbne en specifik iPhone 5S med.

Alligevel tøver Chaos Computer Club ikke med at sende en generel advarsel i halen på sin afsløring af, hvordan man bryder ind på en ny iPhone-telefon med fingeraftryksaflæser.

"Vi håber, at dette endelig vil stoppe den illusion, folk har omkring fingeraftryks-biometri. Det er bare dumt at benytte noget til sikkerhed, som du ikke kan ændre, og som du efterlader alle steder hver dag," udtaler talsmand Frank Rieger fra Chaos Computer Club på organisationens hjemmeside.

Her kan du se, hvordan telefonen blev hacket: 

Ikke anonym med fingeraftryk

Den danske sikkerhedsekspert og -professor Ivan Bjerre Damgaard fra Aarhus Universitets Institut for Datalogi er ikke overrasket over, at det lykkedes at åbne en ny iPhone med tyskernes fremgangsmåde.

Dansk professor: Fingeraftryk mere sikkert end alternativer

"Vi har hørt om denne metode før, så det er jo ikke noget at blive chokeret over," siger han til Computerworld.

Han er derfor også helt på linje med den tyske hackerklub i opfattelsen af fingeraftryk som værende en uhensigtsmæssig beskyttelse, når det gælder webtjenester.

"Hvis en webtjeneste benytter fingeraftryks-identifikation, vil det i sidste ende pege tilbage på indehaveren af fingeraftrykket, for vi har jo kun 10 fingre at gøre godt med. På webtjenester er det derfor noget smartere at bruge et brugernavn og password, som sikrer anonymiteten," forklarer han til Computerworld.

På hardware er det smart

Han understreger dog, at på konkrete hardware-produkter som en pc eller en iPhone 5S, er fingeraftryk noget mere sikkert end en firecifret pinkode, som mange benytter til at åbne enheden med.

"Forsøg har vist, at firecifrede pinkoder kan knækkes på tre forsøg eller færre i omkring 20 procent af tilfældene, fordi folk vælger pinkoder som '1-2-3-4'. Så på den måde er det mere sikkert med en fingeraftryksaflæser," siger Ivan Bjerre Damgaard.

Datalogi-professoren indskyder, at fingeraftryks-kopiering samtidig er noget mere bøvlet end at kigge med over skulderen, når folk indtaster deres firecifrede pinkode.

"Man skal dog bare huske, at fingeraftryk ikke er en 100 procent sikker metode, men det er der jo ikke noget, der er," lyder det fra Ivan Bjerre Damgaard.

Også andre sikkerhedseksperter har peget på biometriske løsninger som værende mere sikre end pinkoder, hvilket du kan læse mere om her.

Læs også:

Apple forklarer: Sådan virker vores fingeraftryks-teknologi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere