Hackere kan stjæle dit fingeraftryk fra din mobiltelefon

På visse telefoner er der risiko for, at det fingeraftryk, du låser telefonen op med, kan misbruges

Foto: Colourbox

HELE LANDET: Sikkerheden burde være i top, når man bruger sit fingeraftryk til at låse sin mobiltelefon op med. Har du en android-telefon, er det dog knap så sikkert, som man tror, fortæller en ny rapport ifølge Finans.dk.

It-researchere fra firmaet FireEye har fundet ud af, at hackere forholdsvis let kan få fat i data om fingeraftryk på Android-telefoner, fordi de ikke er godt nok isoleret fra resten af mobilens software.

- Dermed kan man installere en virus eller malware, som kan få adgang til fingeraftrykslæseren og sende oplysningerne ud, siger Rasmus Theede, formand for Digital Sikkerhed til Finans.dk.

Eksperterne peger især fingre af mobiltelefonen HTC One Max, som lagrer fingeraftryk som billedfiler i en læsbar mappe. Et anden metode kan være at stjæle fingeraftrykket ved at lave en falsk, låst skærm, som beder telefonens ejer scanne fingeren.

Misbrug for livstid

Det store problem opstår, fordi man jo ikke kan ændre et fingeraftryk, som man kan ændre en kode. Dermed er det muligt for hackere at misbruge fingeraftrykket, så længe man lever.

Det betyder for eksempel, at man kan komme i en situation, hvor det ikke længere vil være muligt for en person at bruge øjne, fingre eller ansigt som adgangskode. Eller man kan forestille sig et scenarie, hvor nogen planter en andens fingeraftryk ved et gerningssted.

It-researcherne har konstateret, at ejere af iPhones er bedre beskyttet. Her er dataen fra scanneren nemlig krypteret. Sikkerhedsbristen i android-telefoner bliver lappet, når brugerne opdaterer deres telefoner.