For sent er den måde, hvorpå biometri på vores smartphones let kan forkæles, ikke kun forbløffende, men får os til at mistro tekniske virksomheder. En ny hændelse med brudt tillid viser, at hackere let kan låse din smartphone op ved at vælge fingeraftryk på et drikkeglas, du lige har rørt ved.
Et andet tilfælde af usikker biometri på en smartphone!
Ifølge en ny rapport fremlagde Tencent Securitys X-Lab-team hacket ved en hackingbegivenhed, der blev afholdt i Kina.
Hacket er ret simpelt: du rører ved et drikkeglas, dine fingeraftryk er efterladt, og hackerne henter fingeraftrykene for at låse din smartphone op.
Hvordan fungerer hacket?
Det foreslås, at hackingsteamet udviklede en app, der fuldfører hele processen og gør den til en succes.
For det første tages et foto af fingeraftryk, der er tilbage på et drikkeglas. Herefter bruges appen til at scanne fingeraftryksdataene fra billedet.
Når dataene først er scannet, oprettes der en kopi af fingeraftrykket (det tager cirka 20 minutter at danne), der kan bruges til at låse personens smartphone op, hvis fingeraftryk lige er klonet.
De falske fingeraftryk var i stand til at forkaste tre smartphones fingeraftryksscannere og to fremmødningsmaskiner, der understøtter fingeraftryksscanning ved arrangementet.
Mens hackerne dæmpede hele processen under hackingbegivenheden, afslørede de ikke de komplette detaljer om appen eller dens funktion.
Desuden hævdede hackerne at have hacket tre typer fingeraftryksscanningsteknologi.
Dette inkluderer kapacitans (de fysiske fingeraftryksscannere, vi finder på en enhed), optisk (fingeraftryksscanning på skærmen, der findes på OnePlus-smartphones) og Ultrasonic (teknologien på Samsung Galaxy S10-serien.)
Så går det løs igen!
Mens hackingsteamet hævder, at de er de første, der let knækker en ultralyds-fingeraftryksscanningsteknologi, beder jeg om at være anderledes.
Vi har for nylig hørt om Samsung Galaxy S10 + fiasko, hvor NOGET fingeraftryk hurtigt låste enheden op. Selvfølgelig anerkendte Samsung sikkerhedsdebakket og udgav en softwareopdatering for at rette op på det.
Selv ansigtsgenkendelse på en smartphone er ikke helt sikker. Den nye Google Pixel 4's Face Unlock-funktion kunne let overgås, selv når en brugers øjne var lukkede. Google planlægger dog snart at udsende en opdatering for at løse problemet.
Hvad der er overraskende er, at ultralyds-fingeraftryksscanningsteknologi angiveligt er hurtigere og mere sikker end de optiske, men sådanne hændelser sætter et stort spørgsmål på dem.
Vi håber snart, at en løsning på dette frigives, og biometri på en smartphone bliver endelig sikker!
Læs også: Hvordan fingeraftrykssensorer i displayet kommer til 'budgettelefoner'?