Til hovedinnhold
Nyhet

Fingeravtrykkleseren på mobilen er ikke så vanskelig å lure

Forskere har funnet ut at sikkerhetsløsningen ikke er så sikker som vi liker å tro.

Colourbox/25305490
Eigil Knudsen

Fingeravtrykklesere er blitt en stadig vanligere sikkerhetsløsning på mobiler som er ment å gjøre det vanskeligere for uvedkommende å låse opp og bruke for eksempel en stjålet mobil. Løsningen oppfattes som ganske idiotsikker, men den har faktisk store svakheter, viser det seg.

Som New York Times meldte nylig har en gruppe forskere ved New York University og Michigan State University i USA utført et forsøk som viser at det ikke er så skrekkelig vanskelig å lure fingeravtrykkleserne på mobiltelefoner.

Brukte falske fingeravtrykk med stor suksess

Det forskerne i korte trekk gjorde var å lage et sett av kunstige «master-fingeravtrykk» ved å digitalt kombinere et antall vanlige trekk ved fingeravtrykk. Ved hjelp av disse masteravtrykkene var forskerne i stand til å matche ekte fingeravtrykk i opptil 65 prosent av tilfellene som de forsøkte seg på.

Illustrasjonsbilde.
Colourbox/13254696

Om folk med onde intensjoner skulle klare å lage slike kunstige fingeravtrykk selv er det dermed ikke så mye som skal til for å klare å «gjette» seg frem til det ekte fingeravtrykket.

Ifølge forskerne selv tyder funnene på at dersom man for eksempel lagde en slags hanske med ett master-fingeravtrykk på hver finger vil man kunne låse opp en iPhone med rundt 50 prosents suksessrate innenfor det antallet forsøk som mobilen tillater før den krever at man bruker det numeriske passordet.

Ble ikke testet på ekte mobiler

Det skal imidlertid nevnes at forskerne kun testet systemet i datasimulatorer og ikke på ekte mobiltelefoner, og det er sannsynlig at suksessraten vil være lavere under mer autentiske omgivelser. Ikke minst er det også utfordringer knyttet til det å lage kunstige fingre, ifølge noen forskere New York Time snakket med.

Trusselen er dermed kanskje ikke fullt så stor som forskningsresultatene til de amerikanske forskerne antydet, men gir likevel et hint om at sikkerhetsløsningen på ingen måte er bombesikker. Med tanke på at fingeravtrykkleseren får stadig flere bruksområder, ikke minst mobilbetaling, kan nok det være greit å ha i bakhodet for både mobilprodusenter og forbrukere.

Hele forskningsdokumentet kan du lese her (krever registrering).

Ansiktsgjenkjenning finnes nå også som sikkerhetsløsning: Det er heller ikke trygt, som det ble demonstrert i dette forsøket »

(Via Ubergizmo)

Les også
Får plass i lomma og åpner alle verdens iPhoner
17. mars 2018
Nå har Samsungs mobilbetaling kommet til Sverige
10. mars 2017
Snart kan du låse opp alle Windows-PC-er med Samsung-telefonen
23. feb. 2017
Neste generasjons fingeravtrykkleser til mobil har ankommet
14. des. 2016
Mer om
FingeravtrykkFingeravtrykkleserhackereHackingMobilMobil sikkerhetSikkerhetSikkerhetshull
annonse