När Apple presenterade iPhone 5s med dess inbyggda fingeravtrycksläsare var det många “säkerhetsexperter” som varnade för att Apples senaste påhitt borde betraktas som en säkerhetsrisk och en fara för den personliga integriteten. “En databas med fingeravtryck kommer att skapas”, kunde vi läsa.
Ur en teknisk synvinkel utlystes istället en konkret tävling för att se om någon på något kreativt sätt kunde hitta en väg att kringgå den nya säkerhetsmodulen. Prispengar utlovades till den eller de som lyckades kringgå eller lura fingeravtrycksensorn och alla som ville kunna bidra med en slant till vinstbeloppet som till slut kom att bestå av många tusen amerikanska dollar.
Kort därefter meddelade den tyska hackerorganisationen Chaos Computer Club att de lyckats kringgå systemet och lyckats låsa upp en iPhone 5s utan ägarens finger. Till en början berättades det i textform hur de gått tillväga, men nu finns även en komprimerad film om hur processen ser ut.
Dels krävs ett så gott som kliniskt fingeravtryck från enhetens ägare (från det finger som programmerats för att kunna låsa upp enheten), och dels krävs det kunskap och utrustning för att skapa en användbar replika av fingeravtrycket.
I filmen ser vi hur fingeravtrycket skannas in, bildbearbetas, skrivs ut, framkalls på PCB och slutligen efter ytterligare ett par behandlingar med bland annat hjälp av vanligt trälim blir en replika som kan användas för att låsa upp den iPhone som ursprungsfingret var kopplat till.
Skäl för oro?
Antagligen kommer du som läser detta inte att ha tillräckligt med intressant och värdefullt innehåll på din iPhone 5s för att en brottsling ska bemöda sig med att skapa en fysisk kopia av ditt fingeravtryck. Denna metod kräver dyr utrustning, stor kompetens och långvarig fysisk tillgång till enheten utan att ägaren spärrar den.
Det är heller inget som hjälper mot Apples nya säkerhetsimplementering Activation Lock, en säkerhetsåtgärd som gör det omöjligt att använda en spärrad iPhone utan att känna till den riktige ägarens Apple ID-uppgifter.
Sammantaget innebär detta att det utan tvekan är möjligt att lura Touch ID, även om det är väldigt mödosamt. Det innebär dock inte att det går att “hacka” Touch ID, eller på annat digitalt sätt ta sig runt systemet.
[via: http://www.macrumors.com/2013/09/24/touch-id-bypass-detailed-average-consumer-shouldnt-worry/ “Macrumors”]
[source: http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid “CCC”]
[display-posts id=”77213, 77222″ image_size=”thumbnail” orderby=”date” posts_per_page=”5″]