Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Biometrimarerittet

23.09.13

Nylig lanserte Apple iPhone 5S med fingeravtrykksleser og Touch ID. Jeg har tidligere vært skeptisk til biometrisk identifisering. Har jeg noen grunn til å være mindre skeptisk nå enn i 2005?

Apple iPhone 5S

En vanlig tommelfingerregel (ordspill ikke tilsiktet) når det gjelder passord, er at du aldri skal benytte samme passord flere steder. Dette fordi skaden begrenses dersom passordet knekkes og kommer på avveie.

Tilsvarende med fingeravtrykket. Hva skjer den dagen noen hacker fingeravtrykket ditt fra telefonen din, og klarer å koble det til deg og ditt navn? Fingeravtrykket ditt kan du ikke bytte, og du legger det fra deg overalt i løpet av en dag.

På den annen side hevder Apple at de ikke lagrer et bilde av selve fingeravtrykket ditt. Verken i sine nettjenester eller på telefonen. I stedet lagrer de en digital representasjon som angivelig gjør det umulig å gjenskape fingeravtrykket dersom man knekker krypteringsalgoritmen.

Det er flere problemer med Apples forklaring.

For det første gir ikke en forklaring gitt til en avis tilstrekkelig trygghet for hvordan lagringen faktisk utføres. Hvis en digital representasjon av et fingeravtrykk skal kunne matches mot et faktisk fingeravtrykk kreves en eller annen form for match som forteller noe om fingeravtrykkets utseende. En algoritme må gjøre tolkning, og algoritmen lar seg hacke.

For det andre er iOS lukket programvare, uten mulighet for å la omverdenen studer at programvaren faktisk fungerer slik Apple hevder at den gjør. Apple hevder fingeravtrykket lagres i prosessoren. Gjør det faktisk det? Apple hevder at fingeravtrykket aldri sendes ut av telefonen. Gjør det ikke det? Hvem vet, du har faktisk ingen mulighet til å etterprøve påstandene.

For begge disse punktene bryter Apple med et av de mest grunnleggende prinsippene innen kryptografi: at kryptografien skal være åpen og transparent, slik at hvem som helst kan plukke den fra hverandre, studere den, forstå den, bryne seg på dem og forsøke å knekke dem. Og jo lengre kryptografien holder, jo sikrere er man at den faktisk fungerer.

Alternativet Apple her benytter kalles security by obscurity, altså sikkerhet gjennom hemmelighold. Sannsynligvis benytter Apple kjente kryptografialgoritmer i iOS, men det får vi altså ikke vite. Vi må stole på det Apple hevder.

Det er en viss sannsynlighet for at jeg skaffer meg en iPhone 5S. Men jeg kjenner meg ikke helt sikker. Jeg stoler nemlig ikke på at Apple ikke lagrer fingeravtrykket uavhengig av hvorvidt jeg tar i bruk Touch ID eller ei. Vi får se når flere detaljer blir kjent.

Hvor nyttig er denne artikkelen for deg?

Hva kan bli bedre?

Jeg blir veldig glad hvis du legger igjen noen stikkord om hva du tenker!

Duppeditter

Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.

Gi et bidrag

Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.

 

Nyeste artikler

Enda flere artikler? Besøk arkivet.

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om forbrukerteknologi, teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin er innehaver av konsulentselskapet Nivlheim. Les mer...

 

Mastodon Facebook LinkedIn YouTube Thingiverse GitHub Ko-Fi PayPal

© 1995-2024 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontaktPersonvern og informasjonskapsler