Hacking -gruppen sier at bilder kan brukes til å lure Touch ID

Europas største kollektiv av hackere, Chaos Computer Club, hevder å ha funnet på en måte å gjengi fingeravtrykk ved å bare bruke en håndfull bilder (uten ordspill) som viser fingrene dine.

Når han snakket på det 31. årlige Chaos Computer Club -stevnet i Hamburg, Tyskland, sa hackeren Jan Krissler, aka "Starbug", sa at han hadde klart å kopiere tommelfingeravtrykket til den tyske forsvarsministeren Ursula von der Leyen.

Dette ble tilsynelatende gjort ved å bruke den kommersielt tilgjengelige programvaren VeriFinger, ved å bruke et nærbilde av von der Leyens tommel, hentet fra en pressekonferanse i oktober, samt noen andre bilder som viser forskjellige vinkler på fingeravtrykk.

Siden dette betyr at sikkerhetstiltak som Touch ID kan tenkes å bli hacket med bare bilder, Krissler mener det er sannsynlig at politikere vil bli tvunget til å "bruke hansker når de snakker offentlig" fra nå på.

Dette er ikke første gang sikkerheten til Touch ID blir satt i tvil av CCC. Siden Touch ID først kom med iPhone 5s, har gruppen hevdet at det er mulig å låse opp en iPhone ved hjelp av et fingeravtrykk replikert med latex.

Som med det eksemplet, kan den siste måten å omgå Touch ID være mulig under laboratorieforhold, men det kommer ikke til å være en daglig hack. Ingen sikkerhetssystemer er perfekte, og du har langt større risiko for at noen stjeler iPhone og får deg til å låse den opp selv enn du har en James Bond-type som tar bilder av fingeravtrykkene dine med et spionkamera, og bruker dette til å rekonstruere fingeren din skrive ut.

Likevel er det verdt å være oppmerksom på - spesielt siden teknologi som Apple Pay betyr at Touch ID brukes til mer enn bare å låse opp telefonen i disse dager.

Kilde: VentureBeat