NRK Meny
Normal

Lurer Apples fingeravtrykk-lås

Tysk hackergruppe viser hvordan man kan låse opp en iPhone 5S ved å kopiere fingeravtrykk. – Ulempen med biometri er at det alltid vil være mulig å manipulere, sier ekspert.

Chaos Computer Club la nylig ut en video som viser at det er mulig å komme seg inn på en annen persons iPhone 5S ved å kopiere fingeravtrykket.

– Vi håper dette tar livet av den dumme illusjonen folk har om sikkerheten knytta til fingeravtrykklesere. Det er idiotisk å bruke noe du etterlater deg overalt til å låse opp ting, sier CCC-talsmann Frank Rieger i en bloggpost.

Trelim og lateks

Touch ID-mekanismen ble lansert med Apples nyeste telefon - iPhone 5S - i forrige uke, og skal erstatte den firesifra koden man har vært vant til å bruke for å låse opp telefonen.

«En praktisk og meget sikker måte å få tilgang til telefonen på», ifølge Apple selv.

CCC er uenig i dette utsagnet, og demonstrerer i videoen hvordan sikkerhetslåsen kan lures ved hjelp av det riktige fingeravtrykket, kamera, printer, trelim og et tynt lateks-ark.

– Ingen stor sak

Vidar Sandland i Norsk senter for informasjonssikring synes ikke CCC-videoen er særlig oppsiktsvekkende.

– Hvis man gidder å legge ned så mye arbeid finnes det flere måter å komme seg inn på en låst telefon på, så dette er egentlig ikke noen stor sak, sier han til NRK.no.

Sandland poengterer at ulempen med biometri er at det alltid vil være mulig å manipulere, men at det uansett fungerer bra nok for umiddelbart å beskytte en telefon.

– I dette tilfellet skal fingeravtrykklåsen gjøre det enklere for brukeren. Og hvis du mister den i klasserommet eller drosjen er det ikke bare for hvem som helst å bruke den.

Han forklarer at fingeravtrykksensorer må finne en balanse mellom funksjonalitet og sikkerhet.

– Gjør du biometrien mer nøyaktig kan det hende du vil slite med selv å komme inn på telefonen, et sår på fingeren kan være nok.