Silicon Valley-bloggen
Miriam Olsson Jeffery
Miriam Olsson Jeffery
Det tyska hackerkollektivet Chaos Computer Clubs video, där de till synes hackar Apples fingeravtrycksläsare Touch ID, spred sig i medierna under måndagen.
Det var The Guardian som först rapporterade om hacket, som gjordes två dagar efter att nya Iphone 5S kommit ut. Men flera har ställt sig frågande till om det som visas verkligen stämmer. Det gör det, menar några säkerhetsforskare som själva ska ha testat samma metod.
Chaos Computer Club säger sig ha tagit ett foto av ett fingeravtryck på en glasskiva och sedan överfört det till en tunn plastfilm, och på så sätt skapat ett falskt fingeravtryck (en process de dock inte visar i videoklippet). Genom att dra upp upplösningen av fingeravtrycket hävdar de att det ska fungera att låsa upp telefonen med plastfilmen. Men det handlar om det fingeravtryck som telefonen är inställd på.
LÄS MER: Nya Iphones fingertrycksskydd hackat
”Apple har en högre upplösning i sin sensor jämfört med andra hittills, och vi behövde bara öka upplösningen på vårt falska fingeravtryck. Som vi har sagt i många år nu, fingeravtryck ska inte användas för säkra något. Du lämnar dem överallt, och det är för lätt att göra falska fingrar utifrån avtryck”, hävdar en av klubbmedlemmarna, som kallar sig ”Starbug”, i en bloggpost.
Apple svarade inte på förfrågan om en kommentar på om hacket stämmer eller inte, skriver The Guardian.
Och nu hävdar säkerhetsforskare oberoende av varandra att Chaos Computer Club faktiskt har hittat ett sätt att hacka Touch ID, rapporterar teknikpublikationen Cnet News.
En av dem är Robert Graham på Errata Security som, tillsammans med säkerhetsforskaren Nick DePetrillo, har anordnat en tävling i att hacka Touch ID.
Hacket har också gjorts om av forskaren och hackern Marc Rogers på Lookout (här finns hans videoklipp och han skriver om det här) och ”Mudge” Zatko på Google tillsammans med Dominick Rizzo.
Robert Graham skriver i en bloggpost att han och Nick DePetrillo underskattade hur lätt det skulle vara att ta sig förbi Touch ID. Men skriver också att många inte ens bryr sig om att använda en säkerhetskod på sin telefon, och att fingeravtrycksläsaren kan spela en viktig säkerhetsroll på det sättet.
Ett sätt att skydda sig är också att använda ett annat finger än just pekfingret, för att man vanligtvis inte använder till exempel ringfingret eller lillfingret för att navigera i telefonen. Eller sin bröstvårta som en man i Japan har testat och fått att fungera.
Det här är den tredje säkerhetsbuggen som Apple råkar ut för den senaste veckan. De två första är i nya operativsystemet IOS 7 där man kan komma åt foton utan att låsa upp telefonen, och dela dem i mejl, på Twitter, Facebook och i andra sociala medier. Samt ringa utan att låsa upp telefonen genom att gå in på skärmen för nödsamtal, skriva in ett nummer och trycka på ring-knappen många gånger på raken.
LÄS OCKSÅ: Säkerhetsbugg i Apples nya IOS 7
Foto: TT/Scanpix
