Mobiler som Samsungs Galaxy S5 kan være utsatt for fingeravtrykk-tyveri. (Foto: Marius Valle)

samsung

Hvor sikker er biometrisk sikkerhet?

Advarer om fingeravtrykk-hacking.

Selv om mobiltelefoner som bruker fingeravtrykk til å låse opp enheten og gjennomføre andre funksjoner skal lagre den krypterte informasjoner i separate, sikre soner, kan denne beskyttelsen knekkes. Det mener sikkerhetseksperter i selskapet FireEye som kommer til å snakke om sine funn på RSA-konferansen denne uken (via Forbes). 

Svakheten gjelder blant annet Samsungs Galaxy S5-mobil samt flere andre Android-håndsett som ikke nevnes ved navn. 

Det er mulig å få tak i dataen før den når den sikre sonen, og kopiere fingeravtrykket, mener forskerne.

Lett å stjele

Måten avtrykket hentes inn på skal være temmelig ukomplisert, der man fokuserer på å samle inn data som kommer fra sensoren i stedet for å prøve å knekke den sikre sonen der avtrykkene blir lagret. Alle som får kjernetilgang til Android kan lese fingeravtrykksensoren uten å måtte angripe den krypterte delen av programvaren, mener FireEye, og i verste fall kan en hacker stjele fingeravtrykkene hver gang man berører sensoren.

Les også: Forventer supersalg av Galaxy S6.

Selv om sikkerhetsselskapet bruker Samsungs Galaxy S5 som eksempel, forteller de at de ikke har hatt anledning til å teste sårbarheten på mange andre enheter. Det finnes etter hvert mange mobiler med fingeravtrykksensorer, blant annet flere nyere Samsung-modeller og Android-telefoner fra HTC, Motorola og Huawei. 

Man har tidligere bevist at det er relativt lett å lure biometrisk sikkerhet, for eksempel ved å kopiere fingeravtrykk eller lure øyeskannere ved å holde frem bilder. Likevel satser flere og flere produsenter på dette, for eksempel vil kommende Windows 10 ha innebygd støtte for en lang rekke biometriske påloggingsmetoder.

Les også: Kan få enhver iPhone i nærheten til å krasje.

Samsung svarer til Forbes at de tar FireEyes påstander i betraktning og vil vurdere dem ytterligere. 

Til toppen