Fingeravtrykksleseren på mobilen er ikke så trygg som du tror

Ifølge forskere ved New York University og Michigan State University i USA.

SLIPPER KODE: I 2013 lanserte Apple Iphone-modeller med fingeravtrykksteknologi som kode for å låse opp telefonen. Foto: Jason Lee

Saken oppdateres.

Stadig flere av oss åpner opp smarttelefonen ved hjelp av eget fingeravtrykk.

Det skal gjøre det vanskeligere for uvedkommende å låse opp telefonen din, men er løsningen like sikker som vi tror den er?

Nei, melder New York Times som refererer til ny forskning fra New York University og Michigan State University i USA.

– Har store svakheter

Der har en gruppe forskere gjort forsøk som viser at det ikke er så vanskelig å lure fingeravtrykksleserne som vi tror. Forskerne utviklet kunstige digitale fingeravtrykk som viste seg å matche ekte fingeravtrykk i 65 prosent av tilfellene de prøvde seg på.

Nasir Memon, professor i datavitenskap og ingeniørfag ved NYUs Tandon School of Engineering, sier til avisen at man kan komme inn på en Iphone i opptil 50 prosent av tilfellene dersom man klarer å lage en hanske med slike «masterprints» på hver finger.

Norsk passordekspert: – Forskningen burde vekke interesse

MENER FORSKNINGEN ER INTERESSANT: Sikkerhets- og passordekspert Per Thorsheim. Foto: Privat

Funnene stiller spørsmål til fingeravtrykkssikkerheten på smarttelefoner, sier sikkerhets- og passordekspert Per Thorsheim, som mener den amerikanske forskningen er solid.

– Det interessante er jo den magiske hansken de snakker om. En hanske med fem fingeravtrykk kan logge inn på mange mobiltelefoner hvis de finner den rette kombinasjonen.

For på en smarttelefon er det kun en liten del av fingeravtrykket ditt som blir lest av, påpeker Thorsheim.

– Med ferdiglagde fingeravtrykk kan de derfor være i stand til å matche fingeravtrykkene brorparten av oss har, og dermed komme inn på svært mange telefoner.

– Men hva kan forskningen konkret brukes til?

– Vel, jeg tror ikke forskerne vil masseprodusere denne magiske hansken og selge den på E-bay, for å si det sånn. Men jeg ville ikke blitt overrasket hvis utenlandske etterretningstjenester og Kripos i Norge vil være interessert i den.

IDIOTSIKKER? Den nye forskningen viser at fingeravtrykksløsningen på mobilen er ikke så vanskelig å lure. Foto: nenetus / Shutterstock

Mener fingeravtrykksleseren ikke har sammenheng med sikkerhet

Bruken av fingeravtrykk på dagens mobiltelefoner og nettbrett er en funksjon for brukervennlighet, og har liten eller ingen sammenheng med sikkerhet å gjøre, mener Thorsheim.

– Ved å ta i bruk fingeravtrykk gjør du det enda enklere for hackere å komme inn på telefonen din enn hvis du kun hadde hatt passord. Du har utvidet antall måter de kan angripe deg på.

Vi har vært i kontakt med Apple Norge som sier at det er sjelden to atskilte fingeravtrykk er like nok til å bli registrert som samsvarende av Touch ID. Sannsynligheten for at dette skal skje er 1 til 50 000 for én registrert finger, ifølge Apple.

Gikk du glipp av disse?