Apples fingeravtryckläsare i Iphone 5S besegrad av hackare

Permalänk
Medlem

Mythbusters visade hur lätt det var att lura fingeravtrycksläsare för flera år sedan. Inget nytt under solen alltså.

Visa signatur

Dator 1. MSI Z370 GAMING PRO CARBON, Intel Core i7 8700K 3.7 GHz 12MB, Gigabyte AORUS GeForce GTX 1080 Ti 11GB, Corsair 16GB (2x8GB) DDR4 3000Mhz CL15 Vengeance, passivt vattenkyld.

Dator 2. MK MSI X79A-GD45, Intel i7-3820 @ 4,0 GHz, EVGA 980Ti med vattenblock, 16 Gig DDR3, vattenkyld

Specialskärm: ~124 tum 3840 X 1080, 178° FOV (2 x BenQ 1070+)

Permalänk
Medlem

Typiskt iphone användare

Risken att någon kopierar ditt fingeravtryck om du en en Svensson = noll
Risken att Apple väljer att sälja ditt fingeravtryck till NSA (då Apple samarbetar med Bing aka Microsoft) = Hundra

Stängda källkoder har en anledning, om nu fingeravtrycks lösenord är framtiden så skulle jag ALDRIG ge mitt till Apple eller Windows!
Framförallt när Apple redan har ditt namn, adress, nummer, ip, kontakter, mejl, GPS position mm..

Visa signatur

CPU: 5600x
GPU: 3080
RAM: 32GB

Sluta gömma din identitet, skaffa en till istället

Permalänk
Medlem
Skrivet av Friterad:

Blir att aldrig någonsin rekommendera iPhone 5S då!
Hoppas Apple säljer sämre nu (i alla fall 5S, 5C skiter jag i).

Ledsen att göra dig besviken men de sålde nästan dubbelt så många iPhones de tre första dagarna i år jämfört med förra året. 9 miljoner mot 5 miljoner...

Permalänk
Medlem

asså varför bryr sig folk om NSA eller någon annan har uppgifter om dig? Vad gör dig det egentligen, om dom inte missbrukar det? Vem vet, vi kommer säkert att ha nytta till det någon dag kanske. Och bara för man inte köper en mobil så tror ni att ni inte är med i till exempel NSA:s register. Gör ni det så tror ni fel, ni var säkert där dagen ni föddes med tanke på dagens alla elektroniska saker…

Visa signatur

Intel Core i5 3570K @ 4.0GHz / Noctua NH-D14 | Gigabyte Geforce GTX 670 WindForce 3X| ASRock Z77 Pro4 | Cooler Master Silent Pro M 600W | Corsair Vengeance CL9 2x4GB LP | Seagate Barracuda 1TB 7200rpm| Fractal Design R4 | Acer 24'' G245HQbid |||| *Tillbehör* | Razer Megalodon 7.1 Headset | Razer Mamba | Citera gärna! Annars glömmer jag!! | Fri frakt för Swec!

Permalänk
Medlem
Skrivet av Buzz996:

asså varför bryr sig folk om NSA eller någon annan har uppgifter om dig? Vad gör dig det egentligen, om dom inte missbrukar det? Vem vet, vi kommer säkert att ha nytta till det någon dag kanske. Och bara för man inte köper en mobil så tror ni att ni inte är med i till exempel NSA:s register. Gör ni det så tror ni fel, ni var säkert där dagen ni föddes med tanke på dagens alla elektroniska saker…

Precis, håller med dig! Som om att inte google och facebook har precis lika mycket personlig info om folk, om inte mycket mer! Som de säljer och tjänar pengar på

Visa signatur

Intel core i5 4670k 4,4GHz ASUS MAXIMUS VI GENE mATX PRO EVGA GTX 680 Hydro Copper Classified SLI Custom vattenkylning.

Permalänk
Medlem
Skrivet av Buzz996:

asså varför bryr sig folk om NSA eller någon annan har uppgifter om dig? Vad gör dig det egentligen, om dom inte missbrukar det? Vem vet, vi kommer säkert att ha nytta till det någon dag kanske. Och bara för man inte köper en mobil så tror ni att ni inte är med i till exempel NSA:s register. Gör ni det så tror ni fel, ni var säkert där dagen ni föddes med tanke på dagens alla elektroniska saker…

Problemet är ju att det är knutet till en enskild stat. Vidare är det naivt att tro att det här handlar om att övervaka enskilda individer (ibland sker det naturligtvis, men i obetydande omfattning sett till mängden information som samlats in). Det rör sig snarare om att, precis som facebook eller vad du nu vill, analysera beteendemönster. Vad som helst kan göras med den informationen, men jag håller väl ändå med dig om att det inte är så jävla farligt. Folk skriker sig hesa om kameraövervakning på allmän plats, men lämnar samtidigt gladeligen över mer omfattande information om sina mönster och nätverk via ex internet, mobiltelefoner etc.

Att använda den här typen av insamlad information för "dåliga saker" är långt enklare än det är att använda det för "bra saker" av den enkla anledning att det är insamlat med metoder som egentligen inte är tillåtna (även om det också kan diskuteras). Att ha fortsatta övervakningsprojekt där man analyserar data som i sin tur leder till någon form av slutprodukt som vi inte är medvetna om är naturligtvis en möjlighet, men när man ska ta steget från olovligen insamlad data och göra något "bra" av det kan man stöta på patrull. Som exempel kan nämnas alla de hemska experiment som utfördes i Japan under andra världskriget. Man satte folk i ett rum och drog av en granat för att testa dödlighet, opererade bort organ på människor för att se hur det gick eller utsatte sina offer för extrem hetta eller kyla. När det sedan uppdagades och all insamlad information hittades ställdes man inför ett prekärt val: Ska man använda det? Det är utan tvekan väldigt användbar information och man kan knappast utföra testerna igen, men samtidigt är det extremt oetiskt att indirekt använda sig av tortyr på en genomkapitaliserad (eller annan) marknad.

Jag orerar, generaliserar och hårdrar, men där har vi åtminstone ett sätt att se på det.

Permalänk
Medlem

Inte direkt oväntat. Iofs apple fanboys lär knappast bry sig.

Permalänk
Medlem
Skrivet av anton_mjor:

Vilken jävla Aftonbladet-rubrik.
Det är ju avläsare i största allmänhet som är besegrade, inte bara Apples.

Det är väl lite Aftonblad över hela telefonen. Fingeravtrycksläsare känns rätt gammalt om du frågar mig.

Permalänk
Skrivet av Dunde:

Det är väl lite Aftonblad över hela telefonen. Fingeravtrycksläsare känns rätt gammalt om du frågar mig.

exakt... datorer har ju haft dem i evigheter
plus att datorer har haft problem med dem så ingenting jag skulle sätta på min telefon
smuts på läsaren eller ett sår på fingeret kan vara problem för dem

Permalänk
Medlem
Skrivet av S_Z:

Ledsen att göra dig besviken men de sålde nästan dubbelt så många iPhones de tre första dagarna i år jämfört med förra året. 9 miljoner mot 5 miljoner...

Är det bara 5S då eller är det 5C inräknat?

Permalänk

De flesta verkar ju fortfarande inte se vitsen med denna fingeravtrycksläsare.

Bara till att börja med så är det JÄVLIGT svårt att skapa ett fejkat avtryck. Att du måste ha sjukt bra kamera och laserskrivare är ju den lätta biten. Att faktiskt hitta ett vettigt avtryck att fota skulle jag ändå säga är det svåra. Det är svårt nog om du har självaste fingret men att fota någon kletig telefonyta lär inte ge så bra resultat. Sen vet du ju inte ens vilket finger som använts. Visst det är antagligen tummen eller pekfingret men redan där har vi 4 olika alternativ. Och även om du lyckas med allt detta måste du ha stulit självaste telefonen också. Sen får du hoppas på att den riktiga ägaren inte raderar hela telefonen remote och låser den inom någon timma efter den är stulen. Och även om du skulle lyckas skapa precis rätt avtryck, har telefonen och hinner öppna innan den blir låst så är det ändå bara en jävla telefon. Jaha vad skall du göra nu då? Det värsta som kan hända är väl att personen jävlas lite med en då.

Glöm inte hur extremt mycket lättare det är att t.ex. lyckas fota någons VISA-kort på båda sidor och sedan några månader senare så köper man grejer via internet med det. Och ditt kort lämnar du ifrån dig när du handlar, äter på restaurang osv. och detta är t.o.m jobbigt att bli av med.

Så sluta gnäll på en grym feature som gör det lättare för användaren. Och nej ingen kan komma åt information om ditt avtryck som är säkert krypterat i hårdvara.

Permalänk
Medlem
Skrivet av SmörBacon:

De flesta verkar ju fortfarande inte se vitsen med denna fingeravtrycksläsare.

Bara till att börja med så är det JÄVLIGT svårt att skapa ett fejkat avtryck. Att du måste ha sjukt bra kamera och laserskrivare är ju den lätta biten. Att faktiskt hitta ett vettigt avtryck att fota skulle jag ändå säga är det svåra. Det är svårt nog om du har självaste fingret men att fota någon kletig telefonyta lär inte ge så bra resultat. Sen vet du ju inte ens vilket finger som använts. Visst det är antagligen tummen eller pekfingret men redan där har vi 4 olika alternativ. Och även om du lyckas med allt detta måste du ha stulit självaste telefonen också. Sen får du hoppas på att den riktiga ägaren inte raderar hela telefonen remote och låser den inom någon timma efter den är stulen. Och även om du skulle lyckas skapa precis rätt avtryck, har telefonen och hinner öppna innan den blir låst så är det ändå bara en jävla telefon. Jaha vad skall du göra nu då? Det värsta som kan hända är väl att personen jävlas lite med en då.

Glöm inte hur extremt mycket lättare det är att t.ex. lyckas fota någons VISA-kort på båda sidor och sedan några månader senare så köper man grejer via internet med det. Och ditt kort lämnar du ifrån dig när du handlar, äter på restaurang osv. och detta är t.o.m jobbigt att bli av med.

Så sluta gnäll på en grym feature som gör det lättare för användaren. Och nej ingen kan komma åt information om ditt avtryck som är säkert krypterat i hårdvara.

*** raderat *** Fingeravtryck för identifiering är relativt osäkert, det vet alla i branschen, därför används det för det mesta i kombination med t.ex. pinkod. Att kopiera ett fingeravtryck är inte speciellt svårt, sno målets tomma cola-burk efter fikan så är du halva inne.

SmörBacon har dock rätt i att det "bara" är en telefon det handlar om, så i jämförelse med t.ex. bara pinkod eller grafisk kod så är skyddet gott. Det farliga är om användaren leds till att tro att fingeravtrycksläsaren ger högre säkerhet än vad den faktiskt gör...

Redigerat
Visa signatur

// Jay-C
CPU: i7 2600K @ 4.5GHz 1.35V (load) w/ H80i v2 | GPU: GTX 1660 GAMING
SSD: MX500 500GB | MB: P8Z68-V Pro | RAM: 2x8GB G.Skill 2133 MHz CL11
APU: X-Fi Titanium Pro | PSU: AX850
Samla alla dina betalkort, gratis valutaväxling, Google Pay m.m. med Curve. £5 bonus med länken: https://www.curve.app/join#EAVGZ56E

Permalänk
Skrivet av Jay-C:

*** raderat *** Fingeravtryck för identifiering är relativt osäkert, det vet alla i branschen, därför används det för det mesta i kombination med t.ex. pinkod. Att kopiera ett fingeravtryck är inte speciellt svårt, sno målets tomma cola-burk efter fikan så är du halva inne.

SmörBacon har dock rätt i att det "bara" är en telefon det handlar om, så i jämförelse med t.ex. bara pinkod eller grafisk kod så är skyddet gott. Det farliga är om användaren leds till att tro att fingeravtrycksläsaren ger högre säkerhet än vad den faktiskt gör...

Skulle vilja se dig lyckas få en avläsning på ett fingeravtryck från en cola-burk med 2400 DPI och lura touch-id...
Men du verkar ju ovanligt paranoid ;), så här är ett tips till dig: http://9to5mac.com/2013/09/21/touch-id-on-iphone-5s-can-be-us...
Nu blir det svårt för tjuven, även om man är lika skeptisk till tekniken som du

Visa signatur

Macbook Pro 14"
10Gb internet 🙌

Permalänk
Medlem

Tänkte jag skulle bringa lite info från ett annat forum och en annan användare som har bra koll på tekniken kring fingeravtryck... kan räta ut lite frågetecken eventuellt.

Håll till godo:

_________________

Angående hacket än en gång. Så skall jag förklara hur det ligger till.

Sensorn som Apple använder är just till att logga in på telefonen och för Itunes. INGET annat. Att man väldigt lätt kan komma in i telefonen oavsett hur fingret läggs på är en bekvämlighet som man valt att ha. Just för att få en acceptans för tekniken. ATT den nu hackats betyder inte ett skit egentligen. Alternativet är ju att inte ha något alls idag ju. MEN....det är även viktigt att känna till att sensorn i sig kan mycket mer än detta. De som inte förstår sig på tekniken och möjligheterna tror givetvis att den är inställd på MAX och endast ett läge finns och att bara man lyckats nu så lyckas man alltid. Det är ren okunskap och oftast orsaken till att felaktiga antaganden basuneras ut.

Vill man ha en sensor som fungerar bekvämt till att börja med så är förmodligen inställningarna inställda på låg upplösning/få minutiae punkter, liten avläst yta m.m. i Apples fall så vill man ha bekvämlighet...lätt inloggning osv.

Faktum är att man kan väldigt lätt reglera villkoren. Säg en skala mellan 1-10, där 1 använder sig av få minutiae punkter..säg 3-4st för att få ett ok. Medan 10 kanske kräver 15 st referenspunkter som måste vara godkända. Det senaste innebär att man kanske måste ha fingret mer korrekt placerad på sensorn och inte snett...då menar jag både fingrets position samt riktning. (dvs inte toppen av fingret..eller sidan ..utan rätt på). Allt detta kan man reglera efter behov. Säg att man vill utföra en transaktion...eller komma åt sina viktiga filer. Då kan man m.h.a. mjukvara ställa in olika säkerhetsnivåer. Där man tex då har nivå 10 på email..transaktioner osv. Medan nivå 1 för att logga in på telefonen...där skall det ju gå snabbt.

Detta innebär även att det kan vara mycket mycker svårara ett få till ett bra fejkat finger vid högre nivåer. För det finns ingen som kan hävda att man kan efterlikna ett 3D finger från en 2D bild. Hade apples sensor varit mer inställd på att läsa större DJUP...så kan jag lova att man inte hade lyckats så lätt.

Detta är förmodligen därför som Apple rycker på axlarna och inte ens bemödar sig att kommentera det hela medan vi i Sverige sket ner oss fullständigt. Som artiklarna säger, Fingerprint har nog för många privata investerare som är fruktansvärt okunniga kring tekniken.

Tyvärr...
___________________________

Visa signatur

Socket A ftw!

Permalänk
Skrivet av ZeMerlin:

Tänkte jag skulle bringa lite info från ett annat forum och en annan användare som har bra koll på tekniken kring fingeravtryck... kan räta ut lite frågetecken eventuellt.

Håll till godo:

Theshold är ju lite jämförbart med lösenordsregler, visst du kan öka säkerheten genom att kräva 20 tecken med specialtecken osv men då minska användarvänlidheten. Ett höjt threshold gör det bara svårare att logga in i telefonen som du säger, vilket skulle bli för störande för användaren. Så frågan är varför en sådan metod som inte är säker (i dagsläget iaf) och inte är användbar om den skulle göras "säkrare" ens är intressant att använda alls. Sen är jag rätt övertygad om att även högre thresholds inte är något problem att knäcka ändå.

Sen om vi ser direkt tenikmässigt så är det ju allmänt känt att även professionella fingeravtrycksläsare som känner av både kroppsvärme och puls också knäckts utan större teknikkrav. Så att en minimal läsare som denna skulle vara säkrare är knappast troligt. Så jag tror man får se det för vad det är, Apple ville vara först men en "ny cool feature" på sin telefon, deras verkliga mål var aldrig att göra telefonen säkrare på något sätt.

Permalänk
Hedersmedlem
Skrivet av ZeMerlin:

Detta är förmodligen därför som Apple rycker på axlarna och inte ens bemödar sig att kommentera det hela medan vi i Sverige sket ner oss fullständigt. Som artiklarna säger, Fingerprint har nog för många privata investerare som är fruktansvärt okunniga kring tekniken.

Tyvärr...

Har det verkligen skrivits särskilt mycket om detta? XBox, Valve och nytt Radeon grafikkort skapade i alla fall klart fler kommentarer, så därför måste jag hjälpa upp tråden lite!

Syftet med demonstrationen är att främst visa på brister i tekniken. Det har alltså inte så mycket med Apple att göra, än om det naturligtvis är mer säljande att i medier länka Apple till säkerhetsbrist. Det finns troligen fler som vill stämma i bäcken innan tekniken börjar användas inom områden där risker är högre. Det skadar samtidigt inte att viss negativ publicitet skapas för få företag har varit i den grad överhypade som biometriföretag.

Permalänk
Medlem
Skrivet av Tanso:

"Hackar" man ett lösenord genom att hålla en pistol mot någons huvud och kräva lösenordet?

Inte riktigt va

Men om en hackare gör det, så har hackeren gjort det.

" Nu demonstrerar den tyska hackaren Starbug en metod"

"besegrad av hackare"

Visa signatur

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[HP Microserver 12TB]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz, R9 290X Foto [Nikon D7000][70-300/35 1,8/18-55 [Skärmar=24",24",24" Eyefinity]

Permalänk
Permalänk

Nu har jag aldrig haft en iPhone men behöver iPhone-ägare slå in pinkoden varje gång de låser upp skärmen? Den enda gång jag slagit in pinkoder i telefoner är när de startats upp och telefonen frågar efter pinkoden till simkortet. Annars har det bara varit "skärmsläckare".

Sen förstår jag mig inte på det här säkerhetsresonemanget som förs här. Vanligt folk blir bestulna på telefoner för att tjuvarna vill ha telefonen i sig, inte innehållet. Ovanligt folk som springer runt med hemligstämplat material i telefonen blir bestulna av helt andra anledningar än telefonens värde. Medelsvenssons är inte ovanliga men mobiltelefonen kanske inte ska användas som lagring av avfyringskoder för kärnvapen heller. Så, jag ser inget problem i detta.
Blir sedan en medelsvensson bestulen på sitt fingeravtryck via en offentlig toalett så lär denne knappast vara en medelsvensson med medelsvenssonuppgifter i sitt bagage och utrustningen som fångar upp fingeravtrycket köps inte på Dustins fyndhörna.

Permalänk

Äntligen någon som gör en ordentlig analys av hacket. http://arstechnica.com/security/2013/09/touchid-hack-was-no-c...

Citat:

"the process "was way easier than expected," taking just 30 hours to complete."

Citat:

"But, the reality is these flaws are not something that the average consumer should worry about. Why? Because exploiting them was anything but trivial. Hacking TouchID relies upon a combination of skills, existing academic research and the patience of a Crime Scene Technician."

Citat:

"While Starbug suggests that the hack is "very easy" and can be completed with "inexpensive office equipment like an image scanner, a laser printer, and a kit for etching PCBs," Marc Rogers, who also completed the bypass, disagrees, noting that it requires "over a thousand dollars worth of equipment.""

Det tar alltså 30 timmar, och utrustning för runt 6500 kr att göra detta. Värt om man vill åt hemligheter som man vet finns i telefonen, förutsatt att ägaren inte hinner spärra telefonen först. Dessutom blockerar väl iPhonen fingeravtryck om det inte använts på 24h och kräver lösenord istället? Eller är det bara för köp i App/iTunes store?

Visa signatur

Macbook Pro 14"
10Gb internet 🙌

Permalänk
Geeks
SweClockers
Skrivet av tooobe:

Äntligen någon som gör en ordentlig analys av hacket. http://arstechnica.com/security/2013/09/touchid-hack-was-no-c...

Det tar alltså 30 timmar, och utrustning för runt 6500 kr att göra detta. Värt om man vill åt hemligheter som man vet finns i telefonen, förutsatt att ägaren inte hinner spärra telefonen först. Dessutom blockerar väl iPhonen fingeravtryck om det inte använts på 24h och kräver lösenord istället? Eller är det bara för köp i App/iTunes store?

Står att det tog 30 timmar att forska fram metoden, men att det går att genomföra på cirka 30 minuter.

"It took me nearly 30 hours from unpacking the iPhone to a [bypass] that worked reliably. With better preparation it would have taken approximately half an hour. I spent significantly more time trying to find out information on the technical specification of the sensor than I actually spent bypassing it."

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify)
» Pappa till Moderskeppet » SweClockers chefredaktör 2007–2015

Permalänk
Skrivet av Andreas D:

Står att det tog 30 timmar att forska fram metoden, men att det går att genomföra på cirka 30 minuter.

"It took me nearly 30 hours from unpacking the iPhone to a [bypass] that worked reliably. With better preparation it would have taken approximately half an hour. I spent significantly more time trying to find out information on the technical specification of the sensor than I actually spent bypassing it."

Du har helt rätt, jag som läste slarvigt (på ett annat ställe i texten). Han som analyserat det pratar dock om timmar, inte en halvtimme. Fortfarande 6500kr dock. https://blog.lookout.com/blog/2013/09/23/why-i-hacked-apples-...

Visa signatur

Macbook Pro 14"
10Gb internet 🙌

Permalänk
Medlem
Skrivet av Moriquende:

Det var ju inte speciellt oväntat. Sensorn är ju trots allt relativt simpel jämför med dedikerade fingeravtrycksläsare.
De läsare från det svenska företaget Fingerprint Cards känner ju tex av om fingret/avtrycket har puls. Lycka till att förfalska det med lite latex.

Var det inte just den läsaren man knäckte i Mythbusters?

Skrivet av stege99:

Ja, det är väl där en stor del av problemet ligger. I nuläget ska den väl ersätta skärmlåsets pinkod samt ditt Apple ID när du använder Appstore.
Redan där faller hela det nya säkerhetsgreppet med IOS7, där man både behöver kunna låsa upp skärmen samt kunna Apple ID:t för att ha användning av en stulen/upphittad lur.
Har jag inga större hemligheter på mobilen så kan man väl tycka att Touch ID blir en bekväm funktion för de flesta.
Men för dem med känslig information blir det nog inget alternativ. Jag skulle redan överväga att inte lägga in app till banken mm.

Vi använder alla den säkerhetsnivå vi anser oss behöva (gör man inte det, tough luck!). Tror inte att det kommer uppkomma många fall där fingeravtrycket blir hackat.

I tex iTunes är det ju optimalt att enkelt kunna verifiera sig utan att behöva skriva ett 10 tecken långt lösen, tex när man åker utförs och MÅSTE kirra Biebers senaste mitt i puckelpisten...

Alla dessa diskusioner om Apple si och Apple så måste vara värda miljoner i reklamvärde. Kan nästa se framför mig hur de implementerar något som de vet kommer att generera maximalt fokus på deras produkt. Varje sekund någon pratar om Apple betyder det att de inte pratar om SGH/HTC osv.

Visa signatur

:||: ASUS ROG Strix GL502VM :||: Mus: G902 :||: Spelar: X-Box One: MH Worlds, AC: Origins :||: Länk till verkligheten: iPhone 7+, Honor 8 Lite & iPad (gen4) :||:

Permalänk
Skrivet av A7V:

Alternativen är nog att antingen skanna in ett finger som man aldrig berör telefonen med eller välja någon säkrare metod.
Synd bara att fingeravtryck låter så säkert att många kommer tro att deras telefoner är super-skyddade med fingeravtrycksläsare.

Jag har garanterat två fingrar (i princip fem eftersom jag bara använder en hand för att använda mobilen) som aldrig berör min telefon i nuläget som snabbt skulle bli smudgade om jag använde de som inloggning. Så, det skulle vara intressant att se någon "hacka" min borttappade telefon utan att ha koll på vilket fingeravtryck jag använt...

Belackarna ger sig aldrig. Deras "hack" är lika puckat som "här, ta min nyckel och se om du kan göra en kopia på den för att öppna min dörr". Om de lyckas komma in i en telefon som de hittat där det inte finns användbara fingeravtryck på den så tycker jag kritiken är mer befogad.

För en helt vanlig Svensson är detta ett utmärkt sätt att skydda sin telefon; så vad gnäller ni haters om?

Permalänk

Borde det inte vara bättre med en iris scan? Det använder vi pà jobbet, eftersom fingeravtryck är värdelösa ur säkerhetssynpunkt, man lämnar ju fingeravtryck precis överallt.

Permalänk

Till att börja med skulle jag knappast vilja kalla det här ett hack, men för att det ska vara något av ett säkerhetsproblem för folk som endera har medelkänslig data på telefonen eller som av annan anledning väldigt ogärna vill att någon ska kunna låsa upp ens telefon efter att ha stulit den tycker jag att det måste vara möjligt att:

På något sätt få tag på någons telefon och utan någon kunskap om ägaren låsa upp den.

Är detta möjligt? Ja, med den här metoden är det möjligt att helt enkelt kopiera fingeravtrycket från skärmen, där det ju för det mesta finns fingeravtryck (funny fact: på den ursprungliga videon där iPhone 5S "hackades" kunde man se tydliga fingeravtryck på skärmen, vilket ännu mer visade hur osäkert det är). Så det fungerar alltså, men det finns ett problem. Och det här är ett viktigt problem. Om du gör fem misslyckade försök kommer telefonen inte acceptera något fingeravtryck förrän den låsts upp med PIN-kod (åtminstone enligt den här bloggen). Eftersom man har åtta fingrar och två tummar finns det tio möjliga alternativ till vilket som är rätt finger att försöka låsa upp telefonen med. Däremot är det hyfsat rimligt att anta att man gärna vill låsa upp telefonen med samma finger som man använder till skärmen (jag skulle förmodligen använda höger tumme) vilket gör det snäppet mindre säkert. Dessutom kan man ju lagra flera fingeravtryck, vilket såklart minskar säkerheten.

Sammanfattningsvis skulle jag säga att det är en säkerhetsrisk att använda fingeravtryck om man har "medelkänslig" data. PIN-kod ser jag som säkrare eftersom det enda egentliga alternativet där är att gissa på ett av 10000 olika värden och eftersom telefonen inte accepterar hur många försök som helst blir sannolikheten att lyckas. Detta gäller om man inte hackat PIN-koden, men eftersom fingeravtryck inte är hackat tyckte jag man kunde utgå från att PIN-kod inte heller är det i jämförelsen. Det för mig dock in på nästa ämne, vad krävs för att jag ska anse att fingeravtrycksläsaren är hackad? Jo...

Det är möjligt att låsa upp en telefon med hjälp av något som har med fingeravtrycksläsaren att göra (kan vara den krypterade data den lagrar eller att man faktiskt använder läsaren som förväntat eller något annat) givet att telefonen är helt fri från fingeravtryck (alternativt bara har "falska" fingeravtryck på sig).

Detta är såvitt jag vet ännu inte möjligt, vilket innebär att jag inte skulle vilja hävda att den är hackad än. Jag skulle inte heller anse att den vore hackad om någon skulle försöka låsa upp någon annans telefon med en banan (givetvis bara exempel) och ha tur och lyckas. I så fall fungerar inte sensorn, vilket även det innebär en säkerhetsrisk, men inte att den är hackad.

Permalänk
Medlem
Skrivet av Friterad:

Blir att aldrig någonsin rekommendera iPhone 5S då!
Hoppas Apple säljer sämre nu (i alla fall 5S, 5C skiter jag i).

Detta var aningen klumpig formulering.
Hur mycket teknik Apple än stoppar i sina apparater, så verkar dom inte duga?
Jag får en känsla av att eran största fetisch, är att klaga på Apple, och därigenom få kickar, så fort ni klickat på "skicka svar".
Så vad ska dom hitta på?
Kanske införa kombinerad iris och avförings-scanner?
Seriöst hur orkar ni hålla på?
Den enda bekantskap jag har med Apple´s produkter, är ena syrrans Ipad 2, och andra syrrans Iphone 4.
Men jag hittade ingenstans, något att klaga på.
Det är en telefon som alla andra, och den gör vad den skall.

Visa signatur

Deepcool Matrexx 30 & MSI Z87-G43 Gaming!
Intel Inside Core I7 4790K med AMD Radeon R9 290!
Rubbet strömförsörjs av Corsair RM750X!
Hjälp Teamtrees plantera träd på vår jord. https://teamtrees.org/