Tek.no

Nyhet

Hackere stjal fingeravtrykk rett fra mobilsensoren

Fingerleserne på Android-mobiler er mindre trygge enn Apples TouchID-sensorer.

Shutterstock, Samsung, HTC
7 Aug 2015 05:30

Mobil sikkerhet er et tema som stadig kommer tilbake. For mange er ikke sikkerhet det mest spennende i verden, men stadig mer av informasjonen vi bærer med oss er digital. Passer vi ikke godt på den er den overalt før vi vet ordet av det.

Akkurat nå står vi midt oppe i det som kan være en sikkerhetsrevolusjon på mobilen. Flere og flere telefoner kan lese fingeravtrykk, og de gjør det på en måte som er så rask og intuitiv at du ikke rekker å tenke på at telefonen faktisk sjekker hvem som bruker den. Men hvor sikre er egentlig disse løsningene?

Kan høste fingeravtrykk rett fra sensoren

Nettstedet Zdnet.com dekker for tiden Black Hat-konferansen i Las Vegas, og melder om at Android-telefoner i verste fall kan dele fingeravtrykket ditt med uvedkommende.

To hackere fra selskapet FireEye har nemlig sett på hvor enkelt det er å bryte ned sikkerheten disse løsningene tilbyr. I ett av angrepene klarte de å få HTC One Max og Samsungs Galaxy S5 til å sende dem kopier av fingeravtrykkene som ble lest inn.

Fingeravtrykket ditt er på sett og vis et permanent passord, dersom du velger å bruke det til å logge på tjenester og dingser. Det er derfor en fare for at uvedkommende kan bruke fingeravtrykket ditt i overskuelig fremtid dersom de først får tak i det.

Hackerne har samarbeidet med telefonprodusentene, og hullene de benyttet seg av skal nå være stengt.

Apples sensor krypterer selv

Også Apples TouchID-løsning ble gått nærmere etter i sømmene, men her konkluderte FireEye med at identifikasjonen var sikker. Apples telefoner krypterer nemlig fingeravtrykket umiddelbart idet det forlater fingeravtrykkleseren. Du må altså ha krypteringsnøkkelen for å få noe som helst fornuftig ut av sensoren.

Fingerlesere har vært utbredt på bærbare PC-er en stund, og også der kan disse sikkerhetsproblemene oppstå ifølge hackerne. Men det er ikke den eneste typen biometrisk sikkerhet som benyttes i dag.

Stadig flere biometriske låser

Øyeskannere er også på vei inn. Her er det noen som undersøker mønstre i blodårene i det hvite i øyet, mens andre leser av mønstre i iris. Microsofts nye Windows 10 har dessuten en funksjon kalt Hello som kan 3D-skanne ansiktet ditt, og på den måten gi deg en ansiktslås som er forholdsvis trygg. Tidligere utgaver har latt seg lure av utskrevne portrettbilder på papir.

En fingersensor med M-logoen på havnet nesten der det i dag kun er en M-logo. Ventet Motorola og Google på standardisering av fingersikkerhet? Foto: Weibo, KJuma

Per i dag er det kun relativt få Android-modeller som har biometrisk sikring, mens samtlige av Apples nye modeller mobiler og nettbrett har teknologien. Det gikk lenge rykter om at Motorola og Googles Nexus 6 ville få fingerleser, men den endelige versjonen ble levert uten.

De siste dagene har det imidlertid dukket opp bilder av Nexus 6-prototyper med fingerleser bygget inn i det lille søkket der Motorola-M-en har fått plass i salgsutgavene. Akkurat hvorfor leseren aldri ble med i det ferdige produktet er uklart, men det kan tenkes at Google ønsket å vente på standardiseringen av fingeravtrykk som Android-sikkerhet.

Med eller uten fingersensor er fortsatt Motorola Nexus 6 en svært god mobil. Hvis du får til å bruke en så stor telefon, altså. Hele testen leser du her »

(Kilder: zdnet.com, pocketnow.com)

Les også
Manipulerer telefonnummere for å lure deg trill rundt
Les også
Samsung og Google tar grep for å gjøre Android sikrere
Les også
Google viste frem nye Android M for første gang
Les også
Hele skjermen skal sjekke fingeravtrykket ditt
Les også
Alvorlig sikkerhetshull på iPhone og iPad
Les også
Så lett lurer du Apples fingeravtrykkleser
Les også
– Nymi er sikrere enn fingeravtrykklesere
Les også
Gi finger'n til iPhone 5S
annonse

Les også