Gå til sidens hovedinnhold

Så lett hackes iPhone 5S

Tenker du at fingeravtrykkleseren gjør telefonen sikker?

Når Apple lanserer iPhone 5S her til lands en gang før jul, er det med lovnader om økt sikkerhet.

Telefonen kommer med en fingeravtrykkleser som leser mønsterne på fingeren din i en oppløsning på 500 punkter per tomme. For å låse opp telefonen, holder du fingeren på hjemknappen og telefonen gjenkjenner ditt avtrykk.

Tanken er at fingeravtrykket ditt er helt unikt, og dermed skal det være vanskelig å få tilgang til telefonen uten.

Les også: Apple avduket iPhone 5S og 5C

«iPhone 5s introduserer Touch ID, som gjør det mulig å låse opp iPhone på en enkel og sikker måte med et enkelt fingertrykk», heter det fra Apple.

- Å skrive inn en kode er altfor tungvint, halvparten av iphoneeierne bruker ikke kode, sa markedssjef Phil Schiller da Apple avduket iPhone 5S den 10. september.

Og det er kanskje det at alle automatisk får en lås på telefonen som gjør telefonen sikrere. Et tysk hackermiljø som kaller seg Chaos Computer Club demonstrerer i en video publisert på YouTube søndag at alt som trengs for å narre sensoren er et kamera, trelim og en laserprinter. Og litt fingerferdigheter.

Mandag morgen hadde videoen en halv million visninger.

Ifølge CCC er det lite som skiller Apples fingeravtrykkleser fra andre sensorer på markedet.

- I virkeligheten har Apples sensor bare høyere oppløsning sammenliknet med sensorer så langt. Så det eneste vi trengte å gjøre, var å øke oppløsningen på forfalskningen, skriver gruppen på hjemmesiden sin.

Gruppen har også publisert en oppskrift på hvordan en kan ta en kopi av et fingeravtrykk.

- Som vi har sagt i årevis, fingeravtrykk bør ikke brukes til å sikre noe som helst. Du etterlater dem over alt, og det er altfor enkelt å lage forfalskninger, skriver gruppen videre.

Avtrykket CCC bruker for å låse opp en iPhone 5S, hevder gruppen er kopiert fra en glassflate. Bildet ble renset opp og printet ut med mye toner på et gjennomsiktig ark. Deretter ble hvit trelim smørt inn i avtrykket som toneren skapte. Da limet tørket, kunne avtrykket trekkes av det gjennomsiktige arket, og var klart til bruk.

- Avtrykket ble pustet på for å tilføre bittelitt fuktig og deretter plassert over sensoren for å låse opp telefonen. Denne prosessen har blitt brukt med mindre justeringer og variasjoner for å lure et stort flertall av fingeravtrykklesere på markedet, skriver hackergruppen.

Chaos Computer Club har en klar oppfordring:

- Unngå å sikre sensitive data med biometriske fingeravtrykk. Ikke bare kan det lett forfalskes, du kan også lett tvinges til å låse opp telefonen mot din vilje.

Nedenfor kan du se videoen CCC har publisert:

HTML EMBED

Kommentarer til denne saken