HTCinside
Før populariteten til fingeravtrykksensorer på mobil- og nettbrett, var disse sensorene også forbeholdt de beste arbeidsplassene og elektroniske varer. Apple kom rundt og endret alt dette med sin revolusjonerende Touch ID selvfølgelig. Imidlertid var den første iterasjonen av Touch ID ikke sikker i det hele tatt, med hackere som kunne komme seg gjennom den innen 48 timer etter utgivelsen med et falskt fingeravtrykk. Utgivelser og sensorer siden den gang har endret seg til å bli sikrere, noe som i høy grad var tidens behov hvis telefonprodusentene skulle bruke dem som et salgsargument på enhetene sine.
En fersk studie publisert av Ciscos sikkerhetsgruppe Talos har imidlertid en advarsel til fingeravtrykkbrukerne. De sier at de menneskene som kan bli målrettet av statsstøttede hackere, som vi har sett økende antall nylig, eller de som kan være mål for andre dyktige, velfinansierte og målbevisste angrepsgrupper, kanskje ikke bør bruke fingeravtrykkssensorer for sikkerhet i det hele tatt. Denne uttalelsen kommer etter at gruppen testet fingeravtrykkautentiseringen som tilbys av forskjellige produsenter som Apple, Samsung, Huawei, Microsoft og tre andre låseprodusenter. Følgelig fant man at falske fingeravtrykk var i stand til å komme gjennom autentiseringen «minst én gang i omtrent 80 prosent av tiden».
Gruppen hadde startet med å lage former for fingeravtrykkene, hvorav omtrent 50 ble laget, før de skulle teste enhetene. Hver av enhetene som ble valgt ble gitt 20 forsøk med den beste fingeravtrykksformen laget. Av disse 20 forsøkene var 17 vellykkede, publiserte rapporten. Enhetene som var mest utsatt var AICase hengelås, Huawei Honor 7x og Samsung Note 9, med forskerne en suksessrate på 100 prosent. 90 prosent suksessrate ble rapportert for iPhone 8, MacBook Pro 2018 og Samsung S10-enheter.
Bærbare datamaskiner som kjører Windows 10 og to USB-stasjoner valgt for denne testen, Verbatim Fingerprint Secure og Lexar Jumpdrive F35, presterte best. En grunn til dette, mente forskerne, var at sammenligningsalgoritmen for Windows 10 lå i selve operativsystemet, noe som betyr at resultatene deles mellom andre plattformer.
Talos-forskerne Paul Rascagneres og Vitor Ventura mente at 'Resultatene viser at fingeravtrykk er gode nok til å beskytte den gjennomsnittlige personens privatliv hvis de mister telefonen. En person som sannsynligvis vil bli målrettet av en godt finansiert og motivert skuespiller bør imidlertid ikke bruke fingeravtrykkautentisering.»
Les –Hackere utnytter frykten for koronaviruset for å lure brukere til å klikke på ondsinnede e-poster
Selv om dette er en tankevekkende forskning, har studien i seg selv eksplisitt uttalt at denne testingen krevde flere måneders arbeid som har gått med til å lage fingeravtrykksformene, før man lykkes med å lage den som virket mot enheten. Så det store bildet antyder det faktum at denne oppgaven er ekstremt tidkrevende og dyr, for ikke å nevne den tvilsomme suksessraten i et sanntidsangrepsscenario.