Den tyske hackergruppen Chaos Computing Club (CCC) påstår å ha klart å lure fingeravtrykksleseren - TouchID - på Iphone 5S bare to dager etter at telefonen ble lansert, skriver Reuters.
Metoden er publisert på CCCs egen nettside. Ingen andre hackere har hittil verifisert metoden, så det kan være snakk om en påstand uten hold. Det er vanlig at hackere publiserer metoder for å utnytte sikkerhetshull, ikke bare for at de skal utnyttes, men også for at de skal kunne tettes.
Eldste trikset i boka
Ifølge CCC lurte de TouchID-systemet ved å fotografere et fingeravtrykk, skrive det ut på et gjennomsiktig materiale og deretter klistre det på en falsk finger. Apple har tidligere sagt at det ikke skal være mulig å bruke denne metoden, fordi TouchID-sensoren leser av egenskaper under overhuden på fingeren og registrerer detaljer som et øye ikke kan se med en oppløsning på 500 punkter per tomme.
Dermed skal det i teorien være umulig å gjenskape de nødvendige detaljene med vanlig foto- og skriverutstyr.
CCC skriver på sin side at «fingeravtrykk bør aldri brukes i sikkerhetssammenheng. Man legger dem igjen over alt og det er svært enkelt å lage falske fingre av kopierte avtrykk».
Utlover dusør
Hackere er glade i utfordringer og konkurranser. Derfor er det vanlig med konkurranser hvor man kan vinne penger for å avsløre svakheter i nye produkter.
En slik konkurranse er nettsiden Istouchidhackedyet.com som utlover over 16.000 dollar til den som kan dokumentere en metode for å omgå TouchID-teknologien.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.