Login med fingeraftryk kan snydes på fem minutter
En smartphone med fingeraftrykslæser gør det nemt at låse telefonen op – men en hacker kan efterligne det og åbne telefonen med en snydefinger.
Fingeraftrykslæsere er efterhånden blevet standard i smartphones i den pæne ende, og nu er telefonproducenten LG sammen med svenske Fingerprint Cards på banen med en ny model, hvor fingeraftrykslæseren er placeret i selve skærmen.
Men selvom det er en nem og tilsyneladende sikker måde at holde uvelkomne ude af sin telefon på, er det på ingen måde en garanti mod uønsket besøg, advarer det amerikanske tech-medie The Verge.
Her kunne en journalist konstatere, at det kun tog fem minutter, før it-sikkerhedsfolk havde kopieret hans fingeraftryk og overført det til en lille gummilap, som telefonen troede var hans finger. De testede telefoner var dog ikke med sensorer fra Fingerprint Cards, men fra Apple og fra Samsung-leverandøren Synaptics.
Demonstrationen blev udført med noget medvind til ’hackerne’, fordi journalisten og hans kolleger selv afleverede deres fingeraftryk, hvilket ikke vil være det normale scenarium. Men fingeraftryk er kendetegnet ved, at man ’afleverer’ dem hver gang, man rører ved en glat overflade. Tyske it-sikkerhedsfolk har sågar lavet en kopi af den tyske forsvarsministers fingeraftryk, alene ud fra et billede i høj opløsning af hans hånd.
Og er ens fingeraftryk først blevet kopieret, kan man ikke lige skifte det, ligesom man kan med et password, lyder advarslen.
»For en målrettet angriber er et fingeraftryk nemmere at stjæle end et password: Det er altid synligt på din krop, og du giver det væk, hver gang du rører en flad overflade. Det er endnu sjældent for en kriminel at tage sig alt det besvær, men det kan blive mere almindeligt, i takt med at vi vil bruge fingeraftryk til flere og flere logins,« skriver Russel Brandom fra The Verge.
En helt anden front er myndighedernes adgang til dine fingeraftryk, som for eksempel i USA, hvor man som besøgende skal aflevere fingeraftryk for at komme ind i landet. Dermed kan politi og efterretningsvæsen bruge de databaser til at få adgang til din telefon, skulle det komme så vidt.
Som med al anden sikkerhed handler det om at opveje fordele og ulemper – det er naturligvis klart bedre at låse telefonen med fingeraftryk end slet ikke at have den låst.
Men har man brug for et højt sikkerhedsniveau, skal man vide, at fingeraftryk i stedet for et sikkert password har nogle svagheder, lyder budskabet.
