<B>LITEN FARE:</B> Sjansen for at smarte hackere skal fravriste deg fingeravtrykket og ta seg inn på mobiltelefonen din er minimal. Foto: KIRSTI ØSTVANG
LITEN FARE: Sjansen for at smarte hackere skal fravriste deg fingeravtrykket og ta seg inn på mobiltelefonen din er minimal. Foto: KIRSTI ØSTVANGVis mer

Kan du virkelig låse opp en mobil med blekk?

Fingeravtrykk-innlogging hacket igjen.

Stadig flere mobiltelefoner er utstyrt med fingeravtrykk-lesere, og innen 2019 forventer bransjen av halvparten av oss vil bruke denne teknologien i stedet for tallkombinasjoner.

Men er det sikkert å bruke fingeren til å låse opp telefonen, der du har lagret mengder av privat informasjon?

LES OGSÅ: Virker ikke finger-innøloggingen som den skal?

- Mer enn godt nok

- Det har vært flere vellykkede forsøk på å låse opp mobiltelefoner med kopierte fingeravtrykk. Men sjansen for at dette skal kunne skje med en vanlig gjennomsnittsbruker anser jeg for tilnærmet lik null, sier Per Thorsheim, sikkerhetsrådgiver i God Praksis AS.

INGEN PANIKK: Sikkerhetsrådgiver Per Thorsheim mener frykten for finger-hacking er overdrevet. Foto: PRIVAT Vis mer


Dersom du ikke er sjef for PST eller har milliarder på bankkontoen trenger du ikke å ligge våken om natta, mener Thorsheim.

- For helt vanlige privatpersoner er fingeravtrykk mer enn godt nok. Mye bedre enn firesifret PIN-kode.

Likevel er det nok av hackere og sikkerhetseksperter som gjør så godt de kan for å fortelle oss at fingeravtrykk er en usikker måte å sikre mobilen på.

LES OGSÅ: Logg inn i nettbanken med fingeravtrykk

Brukte skriver-blekk

For tre uker siden publiserte forskerne Kai Cao og Anil K. Jain ved Michigan State University en rapport der de beskrev hvordan man kan bruke blekk fra en helt vanlig skriver til å kopiere fingeravtrykk.

Som eksempler brukte de Samsung Galaxy S6 og Huawei Honor 7. De forsøkte samme metoden også med iPhone 5S. De lyktes første gang, men klarte ikke å gjenta suksessen under kontrollerte forhold.

- Skjul fingrene!

IKKE VIS DEM: Skumle hackere kan ta bilder av fingrene dine og bruke dem til å logge seg inn på mobilen din, hevder super-paranoide hackere. Foto: OLE PETTER BAUGERØD STOKKE Vis mer

På Black Hat-messa i Las Vegas i august i fjor viste hackerne Tao Wei og Yulong Zhang hvordan de kunne låse opp en HTC One Max ved hjelp av en app som simulerte fingeravtrykk-innloggingen.


Wei og Zhang fortalte også hvordan fingeravtrykk kunne bli avfotografert på lang avstand, og gikk så langt som til å advare folk mot å ta mobilbilder med synlige fingre.

- Hold heller håndflatene innover mot deg selv når du fotograferer, var rådet de ga.

Samtidig påpekte de at mens det finnes milliarder av passord-kombinasjoner, så har hvert enkelt menneske ikke mer enn ti fingre.

LES OGSÅ: Lås Android-telefonen smartere med Smart Lock

Utdatert iPhone-hack

LITT SIKRERE: Apples telefoner har et lite fortrinn framfor Android. Foto: KIRSTI ØSTVANG Vis mer

Først ute var likevel det tyske hacker-kollektivet Chaos Computer Club. Allerede i 2013 viste de hvordan de kunne lure fingeravtrykk-låsen på en iPhone 5S, Apples første telefon med slik teknologi.


- Apple-telefonen har blitt sikrere siden dette, og i dag har dette trikset gått ut på dato, sier Per Thorsheim.

Han mener at forskjellen mellom disse og Android-telefoner nærmest er ubetydelig når det gjelder fingeravtrykk-innlogging, men at Apples telefoner har likevel har et lite fortrinn på grunn av teknologien som brukes.

- Når vi snakker om sikkerhet, så kan nesten alt hackes, om det er en kodebrikke eller fingeravtrykk. Det er aldri noe som er 100 prosent sikkert, uttalte sikkerhetsekspert Vidar Sandland ved Norsk senter for informasjonssikring (NorSIS) til Dinside i spetember i fjor.

Samtidig understreket han at bankkundene ikke blir skadelidende dersom hackere skulle klare å komme seg inn på telefonen.

- Her har banken gjort en risikovurdering og funnet at dette er en risiko de kan akseptere, og da vil de eventuelt ta risikoen dersom løsningen skulle bli kompromittert, sa Sandland.

Se hvordan hackerne klarte å lure fingeravtrykk-sikkerheten:

Michigan-universitetets hack av Samsung Galaxy S6 and Huawei Honor 7:

Tao Wei og Yulong Zhang demonsterer fingeravtrykk- hack av HTC One Max:

Tyske Chaos Computer Clubs hack av iPhone 5S i 2013: