Nyheter

Så lurades fingeravtrycksläsaren i iPhone 5s

När Apple pre­sen­ter­ade iPhone 5s med dess inbyg­g­da fin­ger­avtryck­släsare var det mån­ga “säk­er­het­sex­pert­er” som var­nade för att Apples senaste påhitt bor­de betrak­tas som en säk­er­het­srisk och en fara för den per­son­li­ga integriteten. “En data­bas med fin­ger­avtryck kom­mer att ska­pas”, kunde vi läsa.

Ur en teknisk syn­vinkel utlystes istäl­let en konkret tävling för att se om någon på något  kreativt sätt kunde hit­ta en väg att kring­gå den nya säk­er­hetsmod­ulen. Prispen­gar utlo­vades till den eller de som lyck­ades kring­gå eller lura fin­ger­avtryck­sen­sorn och alla som ville kun­na bidra med en slant till vin­st­be­lop­pet som till slut kom att bestå av mån­ga tusen amerikan­s­ka dol­lar.

Kort därefter med­de­lade den tys­ka hackeror­gan­i­sa­tio­nen Chaos Com­put­er Club att de lyck­ats kring­gå sys­temet och lyck­ats låsa upp en iPhone 5s utan ägarens fin­ger. Till en bör­jan berät­tades det i textform hur de gått tillvä­ga, men nu finns även en kom­primer­ad film om hur processen ser ut.

Dels krävs ett så gott som kliniskt fin­ger­avtryck från enhetens ägare (från det fin­ger som pro­gram­mer­ats för att kun­na låsa upp enheten), och dels krävs det kun­skap och utrust­ning för att ska­pa en använd­bar rep­li­ka av fin­ger­avtryck­et.

I fil­men ser vi hur fin­ger­avtryck­et skan­nas in, bild­bear­be­tas, skrivs ut, framkalls på PCB och slut­li­gen efter ytterli­gare ett par behan­dlin­gar med bland annat hjälp av van­ligt trälim blir en rep­li­ka som kan använ­das för att låsa upp den iPhone som ursprungs­f­in­gret var kop­plat till.

Skäl för oro?

Antagli­gen kom­mer du som läs­er det­ta inte att ha till­räck­ligt med intres­sant och värde­fullt innehåll på din iPhone 5s för att en brottsling ska bemö­da sig med att ska­pa en fysisk kopia av ditt fin­ger­avtryck. Den­na metod kräver dyr utrust­ning, stor kom­pe­tens och lång­varig fysisk till­gång till enheten utan att ägaren spär­rar den.

Det är heller inget som hjälper mot Apples nya säk­er­het­sim­ple­menter­ing Acti­va­tion Lock, en säk­er­het­såt­gärd som gör det omöjligt att använ­da en spär­rad iPhone utan att kän­na till den rik­tige ägarens Apple ID-uppgifter.

Sam­man­taget innebär det­ta att det utan tvekan är möjligt att lura Touch ID, även om det är väldigt mödosamt. Det innebär dock inte att det går att “hac­ka” Touch ID, eller på annat dig­i­talt sätt ta sig runt sys­temet.

[via: http://www.macrumors.com/2013/09/24/touch-id-bypass-detailed-average-consumer-shouldnt-worry/ “Macru­mors”]
[source: http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid “CCC”]

[dis­play-posts id=“77213, 77222” image_size=”thumbnail” orderby=”date” posts_per_page=“5”]

Kommentarer