MOBIL

Test: null

Hevder å ha lurt iPhones fingeravtrykkleser

Her er grunnene til at det neppe er noen grunn til å hisse seg opp.

Marius ValleMarius ValleJournalist
23. sep. 2013 - 09:35

I helgen har det blitt skrevet mye om at hackerne i den tyske Chaos Computer Club har klart å lure fingeravtrykkleseren Touch ID på iPhone 5S

Se video nederst i artikkelen.

Metoden de brukte var kort fortalt å ta et høyoppløst bilde av et fingeravtrykk, skrive dette ut i høy oppløsning med en laserskriver, og legge lateks på utskriften. Da lateksen hadde tørket kunne de plassere den på en finger, og angivelig lure Touch ID til å tro at det var ekte vare.

LES OGSÅ: iPhone 5S lagrer ikke fingeravtrykket ditt

Ingen grunn til panikk

Enkelt nok, med andre ord. Likevel er det ingen grunn til panikk. At det er mulig å lure en fingeravtrykkleser er ikke akkurat dagsferske nyheter.

Apples fingeravtrykkleser skiller seg ifølge hackerne fra de fleste andre typer ved at den er høyoppløst. Utover dette har den de samme svakhetene du finner på fingerskannere flest.

Vi vet selvsagt ikke om informasjonen fra hackerne er reell eller ei, men det burde uansett ikke komme som noen overraskelse at det lar seg gjøre å lure en fingeravtrykkleser.

Fingeravtrykkleseren er først og fremst en komfortabel måte å vanskeliggjøre tilgang til telefonen din på. Det samme kan sies om andre sikkerhetsmekanismer som er formet for å være enkle og raske. For eksempel er det en relativt smal sak å pønske ut hva opplåsingsmønsteret på Android-telefoner er. Du legger tross alt igjen et spor på skjermen hver gang tegner dette mønsteret.

Androids gimmickaktige ansiktsgjenkjenning er enda verre. Den lar seg lure med et bilde av eieren.

LES OGSÅ: Slik sikrer og sporer du mobilen din

Praktisk vs sikkert

Om du lagrer sensitiv data på telefonen, eller ønsker å være helt sikker på at ingen får tilgang til telefonen din er det enkelt og greit ingen praktiske metoder som vil ha høy nok grad av sikkerhet. 

Et firesifret passord kan tross alt veldig enkelt observeres over skulderen din. Selv passord med tall, og store og små bokstaver gir ingen garantier.



Touch ID-sensoren er innebygget i hjem-tasten på iPhone 5S.

Skal du ha sikkerhet av en slik grad at du kan føle deg rimelig trygg på at informasjonen din er sikker, må du trolig ty til midler som vil oppleves så upraktisk at du kanskje heller hadde latt være å bruke telefonen. Vi tenker for eksempel på maskinvarenøkler, passord med 64 tilfeldig valgte tegn, eller en kombinasjon av slike metoder.

Barrierer som fingeravtrykksleser, låsekoder eller mønsterlås kan altså bare regnes som hindringer i veien for en inntrenger som ønsker tilgang til dataene dine. I hverdagen fungerer disse metodene bra nok fordi de effektivt hindrer at andre snoker i telefonen din, og samtidig gjør det praktisk å bruke den. Det gir en god nok grad av sikkerhet for de fleste av oss.

En simpel tyv har trolig verken utstyret eller ferdighetene som skal til for å få tilgang til dataene dine. Og om mobilen din havner i hendene til noen som virkelig ønsker å få ut informasjon av den, er det uansett bare et tidsspørsmål før de får det til, nesten uansett hvordan du sikrer den.

LES OGSÅ: Så enkelt er det å bryte opp iOS 7

Apples påstand er det mest oppsiktsvekkende

Det eneste som egentlig er oppsiktsvekkende er måten Apples selv markedsfører Touch ID. På Apple.com skriver de at dette er "a convenient and highly secure way to access your phone". Det siste antar vi at Apple selv vet at ikke stemmer. I mange tilfeller vil tross alt fingeravtrykket til eieren finnes flere steder på telefonens overflate. Det vil da bare være et spørsmål om å reprodusere dette på en god nok måte.

Vi skal ikke nekte for at vi setter større pris på Googles åpenhet rundt sikkerhetsmekanismene i Android. Her rangeres de forskjellige låsemetodenes sikkerhet som lav (ansiktsgjenkjenning), middels (låsemønskter og pin-kode) og høy (passord).

Under ser du videoen som angivelig viser at hackerne lure Touch ID på iPhone 5S.

LES OGSÅ: Alt du trenger å vite om iOS 7

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.