Fingeravtrykkleseren på mobiler er ikke 100 prosent sikker, men det kreves likevel litt å lure den. (Bilde: Colourbox/25305490)

Fingeravtrykkleseren på mobilen er ikke så vanskelig å lure

Forskere har funnet ut at sikkerhetsløsningen ikke er så sikker som vi liker å tro.

Fingeravtrykklesere er blitt en stadig vanligere sikkerhetsløsning på mobiler som er ment å gjøre det vanskeligere for uvedkommende å låse opp og bruke for eksempel en stjålet mobil. Løsningen oppfattes som ganske idiotsikker, men den har faktisk store svakheter, viser det seg.

Som New York Times meldte nylig har en gruppe forskere ved New York University og Michigan State University i USA utført et forsøk som viser at det ikke er så skrekkelig vanskelig å lure fingeravtrykkleserne på mobiltelefoner.

Brukte falske fingeravtrykk med stor suksess

Det forskerne i korte trekk gjorde var å lage et sett av kunstige «master-fingeravtrykk» ved å digitalt kombinere et antall vanlige trekk ved fingeravtrykk. Ved hjelp av disse masteravtrykkene var forskerne i stand til å matche ekte fingeravtrykk i opptil 65 prosent av tilfellene som de forsøkte seg på.

Illustrasjonsbilde.
Illustrasjonsbilde. Foto: Colourbox/13254696

Om folk med onde intensjoner skulle klare å lage slike kunstige fingeravtrykk selv er det dermed ikke så mye som skal til for å klare å «gjette» seg frem til det ekte fingeravtrykket.

Ifølge forskerne selv tyder funnene på at dersom man for eksempel lagde en slags hanske med ett master-fingeravtrykk på hver finger vil man kunne låse opp en iPhone med rundt 50 prosents suksessrate innenfor det antallet forsøk som mobilen tillater før den krever at man bruker det numeriske passordet.

Ble ikke testet på ekte mobiler

Det skal imidlertid nevnes at forskerne kun testet systemet i datasimulatorer og ikke på ekte mobiltelefoner, og det er sannsynlig at suksessraten vil være lavere under mer autentiske omgivelser. Ikke minst er det også utfordringer knyttet til det å lage kunstige fingre, ifølge noen forskere New York Time snakket med.

Trusselen er dermed kanskje ikke fullt så stor som forskningsresultatene til de amerikanske forskerne antydet, men gir likevel et hint om at sikkerhetsløsningen på ingen måte er bombesikker. Med tanke på at fingeravtrykkleseren får stadig flere bruksområder, ikke minst mobilbetaling, kan nok det være greit å ha i bakhodet for både mobilprodusenter og forbrukere.

Hele forskningsdokumentet kan du lese her (krever registrering).

Ansiktsgjenkjenning finnes nå også som sikkerhetsløsning: Det er heller ikke trygt, som det ble demonstrert i dette forsøket »

(Via Ubergizmo)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen