Ny udvikling i falske fingeraftryk: 'Masteraftryk' virker 2 ud af 3 gange

12. april 2017 kl. 09:374
Amerikanske forskere har udviklet et såkaldt masteraftryk af menneskelige fingeraftryk, der kan låse smartphones op via fingeraftryksscanneren i 65 procent af alle forsøgene.
person
Artiklen er ældre end 30 dage
person

Din e-Boks, mobile netbank og MobilePay kan teoretisk set hackes med fingeraftryk konstrueret med udsnit, der er fælles for mange menneskers fingeraftryk, også kaldet masteraftryk. Det skriver The Telegraph, efter at et hold amerikanske forskere fra New York University og Michigan State University har offentliggjort en delrapport i IEEE Transactions on Information Forensics & Security.

Resultatet har fået forskerne til at stille spørgsmål ved sikkerheden i den meget udbredte teknologi. Med deres masteraftryk var de i stand til at snyde fingeraftryksscanneren i 65 procent af deres forsøg.

Lille scanner er sårbar

Selvom forskerne kun har testet metoden i computersimulationer, advarer de alligevel om, at teknologien i forhold til at udvikle kunstige fingeraftryk er under en heftig udvikling.

I smartphones er scanneren til fingeraftryk relativ lille, og når man registrerer sin finger, aflæser scanneren flere forskellige udsnit for at være sikker på, at telefonen åbner blot ved et enkelt tryk. Lige præcis det kan udnyttes, fordi det kun er et af de udsnit, der skal genkendes af telefonens scanner for at den åbnes.

Artiklen fortsætter efter annoncen

»Det er langt nemmere at forfalske et lille udsnit af et fingeraftryk end hele fingeraftrykket,« fortæller en af forskerne fra New York University, Nasir Memon, til The Telegraph.

Åbner mange døre for it-kriminelle

Til Politiken siger sikkerhedsekspert Peter Kruse dog, at det næppe vil blive brugt i praksis af kriminelle til at sende penge fra eksempelvis MobilePay eller undersøge private menneskers e-Boks.

Men han tilføjer, at der er mange andre måder, kriminelle kan udnytte de falske fingeraftryk på.

»En ondsindet app, der bliver installeret på telefonen, vil måske kunne give sig selv flere rettigheder og på den måde få adgang til data i andre apps og sende oplysningerne tilbage til den kriminelle. Det vil for eksempel kunne bruges til identitetstyveri,« siger Peter Kruse til Politiken.

Handske med masteraftryk

Ifølge Nasir Memon vil det være muligt at udvikle en handske med fem forskellige fingeraftryk, der vil være i stand til at låse omkring halvdelen af alle iPhones op, inden de automatisk lukker ned efter fem forgæves forsøg.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Japanske forskere har tidligere været inde på, at hackere er i stand til at kopiere dit fingeraftryk, hvis du blot poserer med et ‘victory’ tegn på et billede.

Selvom fingeraftrykscanneren er den mest udbredte metode til at åbne sin smartphone, er nogle af smartphoneproducenterne gået i gang med at udvikle andre metoder til at sikre telefonerne.

Samsung har blandt andet udviklet en irisscanner og ansigtsgenkendelse til den nye Galaxy S8, men også de kan snydes med noget så simpelt som et billede.

Emner
4 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
Kim Otto Lund Thunbo
14. april 2017 kl. 22:08

Hvis du ikke tror på hvad jeg skriver kan du søge selv på Google. Det er jo ikke bare noget jeg sidder og finder på. Producenten af de bedste, og mest udbredte, sensorer på markedet hedder Fingerprint Cards, så kan du starte der.

  • more_vert
    • insert_linkKopier link
3
Lasse Hedeby
14. april 2017 kl. 09:24

Moderne fingertryksaflæsere af den type som sidder i rigtig mange telefoner efterhånden måler aftrykket i 3D samt leder efter puls og blodgennemstrømning.

... har du noget dokumentation for dette???

Der skrives også om at man kan få stjålet sin identitet, men det er også vrøvl. Sensoren gemmer ikke fingeraftrykket, men kun en talrække som med den indbyggede algoritme skal matche fingeren. Der ligger derfor ikke noget på telefonen som en hacker kan bruge til noget.

... nu er det jo ikke selve fingeraftrykket der kan bruges til identitets tyveri, men det faktum at kan du omgå sikkerheden til e-Boks, MobilPay og Netbank kan du jo derigennem lave identitets tyveri. Et password, eller NemID papkort afsløre jo heller ikke meget omkring en person, men er den sikkerheds faktor der giver adgang til systemer der gør...

https://www.youtube.com/watch?v=GPLiEC_tG1k

  • more_vert
    • insert_linkKopier link
2
Kim Otto Lund Thunbo
12. april 2017 kl. 12:41

Der skrives ofte sludder om sikkerheden og mulighederne for at "hacke" fingeraftrykssensorene.

Jeg tvivler stærkt på at det er korrekt at japanske forskere har foreslået at man kan hacke en fingertryksaflæser baseret på et foto af en hånd. Det er totalt urealistisk at man skulle kunne det!

Moderne fingertryksaflæsere af den type som sidder i rigtig mange telefoner efterhånden måler aftrykket i 3D samt leder efter puls og blodgennemstrømning.

De kan ikke snydes, det er i hvert fald ikke lykkes nogen endnu.

Der skrives også om at man kan få stjålet sin identitet, men det er også vrøvl. Sensoren gemmer ikke fingeraftrykket, men kun en talrække som med den indbyggede algoritme skal matche fingeren. Der ligger derfor ikke noget på telefonen som en hacker kan bruge til noget.

Gammeldags sensorer baseret på billedgenkendelse af fingeraftrykket er en anden sag, de kan snydes, men de er på vej helt ud af produkterne.

  • more_vert
    • insert_linkKopier link
1
Brian Jensen
12. april 2017 kl. 12:32

Nå, og hvad kilde er der så som dokumentere at man kan snyde Samsung's iris scanner med et billede?

Mon ikke den artikel skal researches lidt bedre inden den slags påstande bliver nedfældet på papir (eller online for den sags skyld...)

Det kan da godt være at den extreme simple ansigts genkendelse kan snydes, men det er jo en flere år gammel nyhed (og også af Samsung dokumenteret meget lav sikkerheds lås)

  • more_vert
    • insert_linkKopier link