(Bilde: Roman Seliutin/Shutterstock.com)

Nå kan hackere stjele fingeravtrykket ditt kun ved hjelp av et bilde av hånden din

Plutselig er fingeravtrykk som identifikasjonsmetode litt mindre trygg.

Blant nyere sikkerhetsteknologier som nå er i ferd med å få skikkelig fotfeste er såkalte biometriske sikkerhetsløsninger, som i de fleste tilfeller betyr autentisering via fingeravtrykk. Teknologi for avlesning av fingeravtrykk har allerede blitt integrert i blant annet betalingsløsninger på mobiltelefoner og et norskutviklet betalingskort.

Løsningen regnes som svært sikker siden biometrisk informasjon i utgangspunktet er vanskelig å «stjele» av eventuelle kriminelle. Som alltid ligger hackerne imidlertid hakk i hæl, også på dette området. Nå melder blant andre nettstedet VentureBeat at hackere visstnok allerede har gjort fingeravtrykk-teknologien vesentlig mindre sikker.

Det norskutviklede betalingskortet fra Zwipe er blant løsningene som kanskje ikke er så sikre lenger.
Det norskutviklede betalingskortet fra Zwipe er blant løsningene som kanskje ikke er så sikre lenger.Foto: Zwipe

Kan stjeles ved hjelp av fotografier

En gruppe som kaller seg «Chaos Computer Club» (CCC), Europas største sammenslutning av hackere, påstår at de har utviklet en teknologi som gjør det mulig å reprodusere fingeravtrykk kun ved hjelp av fotografier av offerets fingre.

Fingeravtrykk kan som kjent allerede innhentes fysisk via for eksempel glatte overflater på objekter som tilhører offeret, men dette krever at tyven må stjele eller få tilgang til dette objektet på en eller måte. Med denne nye løsningen er dette altså ikke lenger nødvendig.

Teknikken ble demonstrert på en konferanse i regi av CCC i den tyske byen Hamburg sist lørdag av den tyske sikkerhetsforskeren Jan Krissler. Under demonstrasjonen viste Krissler hvordan høyoppløste bilder tatt av et vanlig kamera med telelinse er tilstrekkelige til å hente inn nok visuell informasjon til å gjenskape fingeravtrykkene.

Brukte bilder av forsvarsministeren

Krissler benyttet for anledningen nærbilder av hendene til den tyske forsvarsministeren Ursula von der Leyen som han hadde tatt under en pressekonferanse. I etterkant benyttet forskeren programmet VeriFinger, et allment tilgjengelig program for utvikling av fingeravtrykksbaserte sikkerhetsløsninger, til innhenting av avtrykkene.

Dermed er det tilsynelatende ikke store kunnskaper og ferdigheter som skal til før man potensielt kan omgå den biometriske sikkerhetsløsningen dersom man bare er i besittelse av det riktige utstyret. Som VentureBeat peker på betyr imidlertid ikke dette at løsningen er utdatert av den grunn, da den fremdeles har en viktig plass innen totrinnsverifikasjon og at den fremdeles er sikrere enn PIN-koder og passord.

Hele fordraget til Jan Krissler er tilgjengelig på YouTube, men foregår dessverre kun på tysk. 

På CCC-konferansen ble også det amerikanske etterretningsbyrået NSA omtalt: Ifølge hackerne finnes det ennå sikkerhetsløsninger byrået ikke har klart å knekke »  

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen