Touch ID er hacket. Og hva så?

KOMMENTAR: Apples Touch ID er en god, brukervennlig og sikker nok løsning for forbrukere, skriver Per Thorsheim.

Publisert Sist oppdatert

Apple lanserte sin Iphone 5S den 10 september, og IOS 7 ble gjort tilgjengelig dagen etter. Den store nyheten med 5S var integrert fingeravtrykksleser, kalt «Touch ID», som skulle gi en mye bedre sikkerhet enn bruken av fire-sifret PIN kode i følge reklamen.

Siden lansering har hackere vist via Youtube hvordan de får adgang til dine bilder og videoer selv om din Iphone eller Ipad med IOS 7 er låst. Det skyldtes en funksjon for brukervennlighet som kunne skrus av.

Deretter har hackere funnet ut hvordan de kan ringe til hvem de vil ved å forbigå sikkerheten i låseskjermen på en Iphone med IOS 7. Oppskriften ligger selvfølgelig på Youtube.

Det ventes en sikkerhetsoppdatering fra Apple for å bli kvitt sårbarheten. Torsdag 19 september annonserte to karer en pengepremie til førstemann som klarte å plukke opp et fingeravtrykk fra et glass og bruke det til å komme seg inn på en Iphone 5S. Konkurransen ble plutselig «crowdsourcet» på Twitter. Folk puttet litt penger i potten, og plutselig var det noen titalls tusen.

Søndag 22 September annonserte tyske Chaos Computer Club at de har klart det. En første video ligger på Youtube, og en ny video skal lages for å vise hele prosessen fra A til Å.

Alt dette flere måneder før du før tak i telefonen her i Norge. Hva betyr det i praksis?

Fint lite.

Med utrulling av Iphone 5S får vi den hittil største globale utrullingen av en forbrukerdings som tilbyr bruk av biometrisk autentisering.

Svakhetene med bilder og telefoni løses gjennom programvareoppdateringer. Svakhetene med den fysiske fingeravtrykkssensoren lar seg ikke løse like enkelt. Hackerne skriker sine arme råd, og noen sier at biometri ikke har noen fremtid som en erstatning for passord.

De fleste glemmer å gjøre en fornuftig risikovurdering. De fleste telefoner som mistes blir funnet av ærlige sjeler som ønsker å levere dem tilbake. Derfor er det viktig at du har eierskapsinformasjon på telefonen, og gjerne på låseskjermen. Tyveri av telefoner skyldes som oftest noen som vil bruke, eller videreselge selve enheten. Det er intet ønske eller behov for å få tilgang på informasjon som ligger lagret der.

I verste tilfelle blir du utsatt for et målrettet angrep, hvor angriper skal ha tak i informasjon du har. Det finnes mange måter å oppnå det på, hvorav de fleste ikke involverer bruk av vold eller trusler mot deg som person.

Bruken av fingeravtrykk i Iphone 5S øker brukervennligheten ved at man slipper å huske og taste inn en PIN kode hver gang man skal låse opp telefonen eller kjøpe en app. Angriper må gjøre et omstendelig stykke arbeid for å få tak i dine fingeravtrykk (samtlige fingre) for å kunne lykkes i å oppnå fysisk tilgang til data på din telefon. Ikke minst må angriper få tak i din telefon på et tidspunkt også. Det finnes mye enklere veier til mål.

Jeg er overhodet ikke bekymret for at sikkerheten er beviselig omgått i Apples nyeste produkt. Som en erstatning for manglende eller dårlige PIN koder er det ingen tvil om at «Touch ID» er en god, brukervennlig og ikke minst sikker nok løsning for oss forbrukere flest.

Bare pass på å ikke sovne på sofaen med telefonen på bordet ved siden av. Da blir det litt for lett for barna dine å kjøpe nye apper med ditt sovende samtykke.