Artikel top billede

Efter iPhone-hack: Derfor er fingeraftryks-læser stadig smart

Tyske it-folk har åbnet den helt nye iPhone 5S-telefon med falske fingeraftryk. Alligevel tøver dansk sikkerheds-professor ikke med at kalde fingeraftryk mere sikkert end nogle af alternativerne.

For nylig er det kommet frem, at Apples spritnye og højt besungne fingeraftryks-læser Touch ID, i den lige så dugfriske iPhone 5S, er blevet hacket.

Den tyske gruppe ved navn Chaos Computer Club har bevist, hvordan gruppen har kopieret et fingeraftryk i god kvalitet fra en glasplade ved at tage et foto af fingeraftrykket med en 2.400 dpi-opløsning. Derefter er fotoet blevet digitalt renset og laserprintet ud på et transparent ark med en opløsning på 1.200 dpi.

Til sidst har gruppen lagt et stykke latex ned over fingeraftryksmønstret kreeret af printtoneren, så mønstret kunne absorberes i latexen, som herefter er lagt hen over Apples Touch ID, hvorefter telefonen åbnede med det falske fingeraftryk.

"Det er bare dumt"

At kunne åbne den nye iPhone 5S på denne måde kræver dog, at man har adgang til ét af de fem fingeraftryk i god kvalitet, som kan bruges til at åbne en specifik iPhone 5S med.

Alligevel tøver Chaos Computer Club ikke med at sende en generel advarsel i halen på sin afsløring af, hvordan man bryder ind på en ny iPhone-telefon med fingeraftryksaflæser.

"Vi håber, at dette endelig vil stoppe den illusion, folk har omkring fingeraftryks-biometri. Det er bare dumt at benytte noget til sikkerhed, som du ikke kan ændre, og som du efterlader alle steder hver dag," udtaler talsmand Frank Rieger fra Chaos Computer Club på organisationens hjemmeside.

Her kan du se, hvordan telefonen blev hacket: 

Ikke anonym med fingeraftryk

Den danske sikkerhedsekspert og -professor Ivan Bjerre Damgaard fra Aarhus Universitets Institut for Datalogi er ikke overrasket over, at det lykkedes at åbne en ny iPhone med tyskernes fremgangsmåde.

Dansk professor: Fingeraftryk mere sikkert end alternativer

"Vi har hørt om denne metode før, så det er jo ikke noget at blive chokeret over," siger han til Computerworld.

Han er derfor også helt på linje med den tyske hackerklub i opfattelsen af fingeraftryk som værende en uhensigtsmæssig beskyttelse, når det gælder webtjenester.

"Hvis en webtjeneste benytter fingeraftryks-identifikation, vil det i sidste ende pege tilbage på indehaveren af fingeraftrykket, for vi har jo kun 10 fingre at gøre godt med. På webtjenester er det derfor noget smartere at bruge et brugernavn og password, som sikrer anonymiteten," forklarer han til Computerworld.

På hardware er det smart

Han understreger dog, at på konkrete hardware-produkter som en pc eller en iPhone 5S, er fingeraftryk noget mere sikkert end en firecifret pinkode, som mange benytter til at åbne enheden med.

"Forsøg har vist, at firecifrede pinkoder kan knækkes på tre forsøg eller færre i omkring 20 procent af tilfældene, fordi folk vælger pinkoder som '1-2-3-4'. Så på den måde er det mere sikkert med en fingeraftryksaflæser," siger Ivan Bjerre Damgaard.

Datalogi-professoren indskyder, at fingeraftryks-kopiering samtidig er noget mere bøvlet end at kigge med over skulderen, når folk indtaster deres firecifrede pinkode.

"Man skal dog bare huske, at fingeraftryk ikke er en 100 procent sikker metode, men det er der jo ikke noget, der er," lyder det fra Ivan Bjerre Damgaard.

Også andre sikkerhedseksperter har peget på biometriske løsninger som værende mere sikre end pinkoder, hvilket du kan læse mere om her.

Læs også:

Apple forklarer: Sådan virker vores fingeraftryks-teknologi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere