Det er ikke sikkert at låse din iPhone op med fingeraftryk

Når du låser din iPhone op med dit blotte fingeraftryk, er det ikke så sikkert, som du går rundt og tror.

Foto: Fabrizio Bensch / Reuters. REUTERS/Fabrizio Bensch/File Photo
Læs mere
Fold sammen

Du lægger fingeren stille på hjem-knappen, og »vupti« helt uden kodeord, så er din telefon med alle dens herligheder låst op, og du kan surfe på nettet, du kan gå på Facebook eller Tinder. Men noget tyder på, at den funktion ikke er særlig sikker. Det viser et nyt studie foretaget af forskere fra New York University, som mandag blev præsenteret i New York Times.

En professor og ingeniør i digitalte systemer og computere fra Carleton University i Canada har kigget studierne igennem, og han fortæller, at der ganske gode odds for at man kan logge ind på en andens telefon.

»Det er helt sikkert ikke lige så bekymrende som præsenteret, men det er uden tvivl rimelig skidt. Hvis jeg vil tage din telefon og bruge dit Apple Pay til at købe ting, så kan jeg komme ind i én ud af 10 telefoner. Det er ikke dårlige odds,« siger han.

Grunden til, at det overhovedet er muligt, er blandt andet, at iPhones ikke læser hele ens fingeraftryk. Den læser ud fra et mindre billede, der bliver taget den dag, du opretter fingeraftryksløsningen. Forskerne fra New York University fandt ud af, at de kunne komme ind i omtrent 65 procent af alle iPhones. Altså et tal langt højere, end det professoren fra Canada kom frem til. Amerikanerne udviklede, hvad de kaldte »MasterPrints«, som kunne narre telefoner. Det er en slags digitalt fremstillede fingeraftryk.

I USA kan man med fingeraftryk købe varer uden dankort. Alt lige fra salat til computere. Derfor har New York Times kontaktet Apple for at høre, om de vil gøre noget ved sagen. De fortæller gennem en talsmand, at kun én ud af 50.000 af virksomhedens telefoner er i risikozonen. De har nemlig testet det, fortæller han.

Også Google blev spurgt, hvordan det påvirker deres Android Pay-system. Men de afviste at kommentere. Både Apple og Google hemmeligholder meget af teknologien bag systemerne. Men de mange firmaer, der fremstiller Android-telefoner, kan adoptere Googles betalingssystem, hvilket ifølge New York Times reducerer sikkerheden for de telefoner.

Fordi forskerne fra New York University kun rent teoretisk bar sig ad, og dermed ikke afprøvede teknologien på rigtige telefoner, rejser Stephanie Scuckers - professor ved Clarkson University og direktør for Center for Identificaion Technology Research - kritik af studiet.

»For virkelig at vide, hvad konsekvenserne ville være på en mobiltelefon, ville du jo blive nødt til at prøve teknikken på en mobiltelefon,« siger hun til New York Times. Hun fortæller desuden, at der allerede nu er forskere, der kigger på sensorer, der er på udkig efter sved eller undersøge mønstre i dybere lag af huden for bedre at genkende fingerens aftryk. Hun fortæller også at en ny fingeraftrykssensor fra Qualcomm anvender ultralyd.