Tyske hackere bryder Apples fingeraftrykslås

Sikkerheden på den nye iPhone 5S er brudt.

Den nye iPhone 5S, som kom på markedet i fredags, har indbygget fingeraftrykslæser, Touch ID. Men den sikkerhed er nu omgået. Foto: Jason Lee, Reuters/Scanpix Fold sammen
Læs mere
Foto: JASON LEE
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Den berygtede, tyske hackergruppe Chaos Computer Club siger, at de har knækket sikkerheden på Apples fingeraftrykslæser på den nye iPhone 5S, to dage efter at telefonen kom ud i butikkerne.

På en film viser Chaos Computer Club (CCC), hvordan deres biometriske hackerhold brugte et fingeraftryk, som var efterladt på en glasoverflade og dernæst skabte et falsk fingeraftryk, som kunne lægges over på en tynd film og bruges, som om det var den ægte finger, der blev placeret på telefonen for at låse den op.

CCC: Fingeraftryk duer ikke

Det vil skabe uro mange steder, hvor fingeraftryk netop betragtes som noget af det sikreste, fordi det kræver fysisk adgang til telefonen eller andet udstyr, hvor det fungerer som adgangsnøglen.

»Dette viser - igen -, at fingeraftryk ikke er egnet til at bruge til adgangskontrol og derfor bør undgåes,« skriver brugeren »Starbug« fra Chaos Computer Club, der er verdens kendteste og mest respekterede hackergruppe.

Apple har selv gjort et stort nummer ud af, at netop fingeraftryksfunktionen, Touch ID, adskiller Apple-telefoner fra de konkurrerende telefoner med Googles styresystem Android.

Apple slår fast, at fingeraftrykket i selve telefonen ligger på en sikret A7-chip, hvorfra det ikke skulle kunne trækkes ud.

Tredje sikkerhedsbrist på få dage

Fingeraftrykkene - og dem kan der gemmes op til fem af - bruges ikke blot til at låse iPhone-telefonen op men kan også anvendes til at betale i Apples netbutik, iTunes Store. Det sidste kræver dog, at man anvender fire fingre.

Fingeraftrykshackningen er den tredje sikkerhedsbrist, som nu er kommet frem, siden Apples nye telefon og det opdaterede iOS-styresystem, iOS7, blev lanceret i sidste uge. En hacker havde fundet en sikkerhedsbrist i det nye Kontrolcenter, så man på en iPhone 4S og en iPhone 5 kunne skaffe sig adgang til både billeder og til at sende e-mails. En anden hacker viste, at man fra nødkaldsskærmen faktisk kan ringe til ethvert nummer og ikke blot efter hjælp.

To sikkerhedseksperter samlede i sidste uge penge sammen for at give dem til den, der først brød Apples fingeraftryksgenkendelse.