*

IT
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

0

Dine fingeraftryk kan stjæles fra Android-mobiler

Når først en hacker har stjålet et fingeraftryk, kan det misbruges resten af livet.

IT
»Det er et stort problem, fordi fingeraftrykket  ikke bare lige kan ændres som et kodeord,« siger Jan Kaastrup, sikkerhedsekspert ved CSIS Security Group. Foto: Colourbox

De fleste Smartphone-producenter tilbyder en telefon med fingeraftrykslæser. Ved berøring eller et stryg kan man let låse mobilen op eller godkende køb på nettet.

Det virker umiddelbart som en smart måde at beskytte sig på, men en ny rapport afslører, at det faktisk kan være temmelig usikkert.

Fire it-researchere fra sikkerhedsfirmaet FireEye har nemlig fundet ud af, at hackere forholdsvist let kan tilgå data om fingeraftryk på Android-telefoner, fordi de ikke er godt nok isoleret fra resten af mobilens software.

»Dermed kan man installere en virus eller malware, som kan få adgang til fingeraftrykslæseren og sende oplysningerne ud,« siger Rasmus Theede, formand for Rådet for Digital Sikkerhed.

Særligt udsat er mobilen HTC One Max, som lagrer fingeraftryk som billedfiler i en læsbar mappe, viser det sig for it-researcherne.

Hackerne kan også stjæle Android-ejerens fingeraftryk ved at lave en falsk, låst skærm, som anmoder, at brugeren scanner fingeren.

»Det er et stort problem, at det ikke er sikret ordentligt, fordi man ikke bare kan ændre sit fingeraftryk, ligesom man kan med et kodeord,« siger Jan Kaastrup, sikkerhedsekspert ved CSIS Security Group.

Fordi fingeraftrykket er personligt og ikke kan ændres, er det muligt for hackere at misbruge det resten af livet.

»Vi kan komme i en situation, hvor en bruger ikke længere kan bruge biometri, altså øjne, fingre, ansigt eller stemme, som adgangskode resten af livet,« siger Rasmus Theede, formand for Rådet for Digital Sikkerhed.

Endnu værre kunne det blive i fremtiden, hvis hackerne finder ud af at misbruge fingeraftrykket til mere end at låse enheder op.

»For eksempel kan man forestille sig en situation, hvor der er nogen, der planter en andens fingeraftryk ved et gerningssted. Så kan vi lige pludselig ikke bruge fingeraftryk som bevis i retssager længere,« siger Jan Kaastrup, sikkerhedsekspert ved CSIS.

Researcherne har kommenteret, at iPhone-mobiler med fingeraftryksscannere er bedre beskyttede, da dataen fra scanneren bliver krypteret.

»Særligt på Andriod er det en udfordring at sikre, at fingeraftryksscanneren er isoleret, da der er rigtig mange producenter, der benytter Android i deres egen tilrettede version. Derfor tager det ofte lang tid for alle producenter at sende opdateringer ud,« forklarer Rasmus Theede fra Rådet for Digital Sikkerhed.

De berørte producenter er blevet kontaktet, og sikkerhedsbristen er blevet lappet. Alle brugere anbefales nu at opdatere deres Android-telefoner.

Android-mobiler, der ikke er opdaterede, er nu ekstra udsatte, da rapporten nu giver et indblik i, hvordan man kan hacke sig til at stjæle fingeraftryk, siger sikkerhedsekspert Jan Kaastrup fra CSIS Security Group.

»Jeg kan anbefale alle at huske at få opdateret og kun at hente applikationer fra udbydere, man har tillid til,« siger Jan Kaastrup.

Læs også