Apples fingeravtryckläsare i Iphone 5S besegrad av hackare

För några dagar sedan inleddes säljstarten för nya Iphone 5S i tio länder. En av huvudnyheterna är en kombinerad hemknapp och fingeravtrycksläsare, som kan användas för att låsa upp telefonen och även genomföra köp i App Store. Nu demonstrerar den tyska hackaren Starbug en metod som sägs göra det möjligt att besegra Apples fingeravtrycksläsare Touch ID med relativt enkla medel.

Det hela går ut på att fotografera fingeravtrycket, fånga mönstret med ett bildbehandlingsprogram och sedan skriva ut det med en högupplöst laserskrivare. Därefter överförs trycket till latex, som måste fuktas en aning för att slutligen lura läsaren till acceptera det som ett mänskligt finger.

As we have said now for more than years, fingerprints should not be used to secure anything. You leave them everywhere, and it is far too easy to make fake fingers out of lifted prints.

Bakom genombrottet står den välrenommerade hackarorganisationen Chaos Computer Club (CCC), som menar att fingeravtryck överhuvudtaget inte är lämpliga att använda i säkerhetssammanhang. Dels eftersom det åtskilliga gånger bevisats att fingeravtrycksläsare kan luras, men även eftersom det inte går att byta ett fingeravtryck som hamnat på villovägar.

Dessutom passar CCC på att ge en känga till företagen bakom tekniken och menar att fingeravtryck och liknande biometri endast är till för att övervaka och förtrycka medborgarna. Det är möjligt för myndigheter att tvinga någon att lämna fingeravtryck medan de flesta juridiska system ger anklagade rätt till att tiga och exempelvis vägra avslöja lösenord.

Källa: Chaos Computer Club.