– Apples fingeravtrykkleser hacket

Det hevder legendariske Chaos Computer Club.

23. sep. 2013 - 08:37

Apple har markedsført sin nye fingeravtrykk-sensor som en «praktisk og svært sikker» metode for adgang til mobiltelefonen.

Men den biometriske løsningen, Touch ID, introdusert med nye iPhone 5S på fredag, skal være enkel å omgå, hvis vi skal tro Chaos Computer Club (CCC).

Allerede lørdag meldte den legendariske tyske hackerforeningen at de har funnet en metode for å lure sensoren, med det de kaller «lett tilgjengelige midler».

– Apples sensor skulle tilsynelatende være mye sikrere enn eldre fingeravtrykkslesere. Mange falske spekulasjoner om hvor utrolig denne teknologien skulle være, og hvor vanskelig det ville være å beseire den, har dominert internasjonal teknologipresse i dagesvis, skriver gruppen i en tørr kommentar.

Kopierer avtrykk

Touch ID har i realiteten bare litt høyere oppløsning sammenlignet med tidligere sensorer. Dermed var det nok å øke oppløsningen på et falsk fingeravtrykk for å omgå løsningen, hevder de.

At de angivelig lykkes med å lure løsningen er demonstrert i et videoklipp delt på YouTube.

Slik CCC beskriver metoden har de først avfotografert et fingeravtrykk med 2400 dpi oppløsning. Bildet er deretter renset noe i et bildebehandlingsprogram, invertert og deretter skrevet ut med 1200 dpi oppløsning på et gjennomsiktig ark med tykke toner-innstillinger.

Til slutt har de smurt rosa latex-melk eller hvitt trelim over mønsteret på transparenten. Når dette har tørket løftes det tynne laget vekk fra arket, fuktes så vidt ved å ånde på avtrykket, før det plasseres på sensoren for å låse opp mobiltelefonen.

Metoden har vært brukt med hell også tidligere, og har bekjempet langt på vei de fleste fingeravtrykksensorer på markedet, skriver hackerkollektivet.

Chaos Computer Club håper at deres tilsynelatende suksess med å omgå løsningens sikkerhet vil fungere som en vekker.

– Vi håper at dette fjerner de illusjonene folk måtte ha om biometriske fingeravtrykk. Det er rett og slett tåpelig å bruke noe du ikke kan endre, og som du etterlater overalt hver dag, som del av en sikkerhetløsning, sier CCC-talsmann Frank Rieger i en kunngjøring.

Dersom påstandene om hvor enkelt det er å omgå Touch ID-sikkerheten kan bekreftes, vil det være pinlig for Apple, poengterer nyhetsbyrået Reuters.

Flere anerkjente sikkerhetseksperter, deriblant Charlie Miller, sier til Reuters at de tror det stemmer at Chaos Computer Club faktisk har klart det.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.