Hackere stjal fingeravtrykk rett fra mobilsensoren
Fingerleserne på Android-mobiler er mindre trygge enn Apples TouchID-sensorer.
Mobil sikkerhet er et tema som stadig kommer tilbake. For mange er ikke sikkerhet det mest spennende i verden, men stadig mer av informasjonen vi bærer med oss er digital. Passer vi ikke godt på den er den overalt før vi vet ordet av det.
Akkurat nå står vi midt oppe i det som kan være en sikkerhetsrevolusjon på mobilen. Flere og flere telefoner kan lese fingeravtrykk, og de gjør det på en måte som er så rask og intuitiv at du ikke rekker å tenke på at telefonen faktisk sjekker hvem som bruker den. Men hvor sikre er egentlig disse løsningene?
Kan høste fingeravtrykk rett fra sensoren
Nettstedet Zdnet.com dekker for tiden Black Hat-konferansen i Las Vegas, og melder om at Android-telefoner i verste fall kan dele fingeravtrykket ditt med uvedkommende.
To hackere fra selskapet FireEye har nemlig sett på hvor enkelt det er å bryte ned sikkerheten disse løsningene tilbyr. I ett av angrepene klarte de å få HTC One Max og Samsungs Galaxy S5 til å sende dem kopier av fingeravtrykkene som ble lest inn.
Fingeravtrykket ditt er på sett og vis et permanent passord, dersom du velger å bruke det til å logge på tjenester og dingser. Det er derfor en fare for at uvedkommende kan bruke fingeravtrykket ditt i overskuelig fremtid dersom de først får tak i det.
Hackerne har samarbeidet med telefonprodusentene, og hullene de benyttet seg av skal nå være stengt.
Apples sensor krypterer selv
Også Apples TouchID-løsning ble gått nærmere etter i sømmene, men her konkluderte FireEye med at identifikasjonen var sikker. Apples telefoner krypterer nemlig fingeravtrykket umiddelbart idet det forlater fingeravtrykkleseren. Du må altså ha krypteringsnøkkelen for å få noe som helst fornuftig ut av sensoren.
Fingerlesere har vært utbredt på bærbare PC-er en stund, og også der kan disse sikkerhetsproblemene oppstå ifølge hackerne. Men det er ikke den eneste typen biometrisk sikkerhet som benyttes i dag.
Stadig flere biometriske låser
Øyeskannere er også på vei inn. Her er det noen som undersøker mønstre i blodårene i det hvite i øyet, mens andre leser av mønstre i iris. Microsofts nye Windows 10 har dessuten en funksjon kalt Hello som kan 3D-skanne ansiktet ditt, og på den måten gi deg en ansiktslås som er forholdsvis trygg. Tidligere utgaver har latt seg lure av utskrevne portrettbilder på papir.
Per i dag er det kun relativt få Android-modeller som har biometrisk sikring, mens samtlige av Apples nye modeller mobiler og nettbrett har teknologien. Det gikk lenge rykter om at Motorola og Googles Nexus 6 ville få fingerleser, men den endelige versjonen ble levert uten.
De siste dagene har det imidlertid dukket opp bilder av Nexus 6-prototyper med fingerleser bygget inn i det lille søkket der Motorola-M-en har fått plass i salgsutgavene. Akkurat hvorfor leseren aldri ble med i det ferdige produktet er uklart, men det kan tenkes at Google ønsket å vente på standardiseringen av fingeravtrykk som Android-sikkerhet.
(Kilder: zdnet.com, pocketnow.com)
