Fingeraftrykslæser i iPhone kan snydes

Artiklen blev oprindeligt publiceret den 24/9/2013

Den indbyggede fingeraftrykslæser i Apples nye iPhone 5S kan snydes med et gummiaftryk af brugerens finger.

Sikkerhedseksperter fra den tyske Chaos Computer Club har demonstreret angrebsmetoden. Først finder angriberen offerets fingeraftryk. Det kan for eksempel være på selve telefonens blanke overflade.

Angriberen fotograferer aftrykket ved høj opløsning. Billedet gøres negativt og udskrives på laserprinter med et tykt lag toner. Herefter smører angriberen et tyndt lag latex ud over udskriften. Når det er tørt, kan det bruges til at låse telefonen op med.

Metoden har været velkendt i mange år. Men nogle havde ventet, at Apples fingeraftrykslæser ville være vanskeligere at snyde.

Sikkerhedskonsulent Rich Mogull fra Securosis skriver i en kommentar, at han især kan se metoden anvendt i parforhold, hvor den ene part har mistanke om, at den anden har en affære. Her vil det være let at få fat i et fingeraftryk og dermed få adgang til partnerens telefon og beskederne på den.

Sikkerhedsekspert Robert Graham stod bag en konkurrence, der handlede om at knække sikkerheden i læseren. Han understreger, at selvom angrebet er muligt, er fingeraftrykslæseren stadig en fordel.

Omkring halvdelen af brugerne i USA låser ikke deres telefon med en adgangskode. Hvis de vil gøre det, fordi fingeraftrykslæseren er nem at bruge, betyder det forbedret sikkerhed for dem.

Anbefaling
Brug en finger, hvis fingeraftryk normalt ikke vil blive sat på telefonen eller andre overflader, for eksempel spidsen af lillefingeren, når telefonen skal låses.

Links

• Chaos Computer Club breaks Apple TouchID
• A Quick Response on the Great Touch ID Spoof, blogindlæg af Rich Mogull
• TouchID defeated: what does it mean? Blogindlæg af Robert Graham
• Here’s what you need to know about the Apple TouchID “hack”, blogindlæg af David Meyer