Zwipe

Kort med fingeraftrysklæsere er måske ikke så sikre, som man skulle tro. 

© Shutterstock

4 simple skridt: Så let hackes nyt sikkerhedssystem i kort

Kort med indbygget fingeraftrykslæser er allerede i brug flere steder. Nu viser det sig, at det kan være forbavsende let at snyde de smarte kort.

22. august 2018 af Niklas Ernst

Du har sikkert stiftet bekendtskab med et kontaktløst betalingskort, hvor du blot holder kortet hen til terminalen, og betalingen sker trådløst. Og kommer du over en bestemt grænse på et par hundrede kroner, skal du indtaste din kode.

Men ville det ikke være smart, hvis dit kort havde en fingeraftrykslæser som på telefonen, så du slap for at indtaste pinkoden?

Det skal du ikke være så sikker på. 

Tyske forskere har nemlig i et nyt studie undersøgt kort med fingeraftrykslæser, som det norske selskab Zwipe står bag. Det skriver det norske medie digi.no.

Læs også: MasterCard og Zwipe snart klar med fingerbetaling


Brugte simpel metode

Forskerne var her i stand til at snyde fingeraftrykslæseren ved at tage et billede med en telefon af et fingeraftryk, ‘rense’ det i et computerprogram og derefter printe det og bruge til at snyde kortet. 

Zwipe

I rapporten gennemgår forskerne processen. 

Billede 1 fra venstre: Objekt med ubehandlet fingeraftryk. 

Billede 2: Fingeraftryk renset for andre elementer. 

Billede 3: Billede lavet til gråskala og farverne inverteret. 

Billede 4: En beskåret version af fingeraftrykket. 

© Security in Telecommunications - Technische Universitat Berlin

Og det sikkerhedsniveau er slet ikke godt nok ifølge sikkerhedsekspert Per Thorsheim.

“Det er så banalt og dumt, at det ikke burde være muligt,” siger eksperten til digi.no. 

Forskerne konkluderer selv følgende i rapportens konklusion: 

"Vi vil gerne påpege kritiske svagheder i kortets arkitektur og algoritme og vise, hvordan disse kan misbruges til betalinger, uautoriseret adgang og identitetstyveri af de som er i stand til at stjæle eller klone enheden." 

Læs også: 3 fupopkald du skal være særligt opmærksom på lige nu

Selskabet bag afviser kritikken

Selskabet bag, Zwipe, afviser dog kritikken fra forskere og sikkerhedseksperter.

Ifølge selskabets pressekontakt, Ado Fazlic, er angrebsmetoden forældet og vil ikke virke på Zwipes nyeste produkter.

"Vi kender til rapporten og kan afvise, at disse metoder fungerer på den nuværende teknologi," siger Ado Fazlic til digi.no og pointerer samtidig, at ingen løsninger er hundrede procent sikre mod hackerangreb.

Rådet fra sikkerhedsekspert Per Thorsheim lyder, at man så vidt muligt bør have en kode eller pinkode på sine enheder og holde denne kode hemmelig for bedst muligt at undgå misbrug og hackere.

Du kan få en sikker kode samt hjælp til at huske forskellige adgangskoder med programmet LasPass, som du finder i Fordelszonen (for abonnenter),

Lige nu får du et nummer af Komputer for alle samt fuld adgang til Fordelszonen for kun 29 kroner. Gå direkte til tilbuddet her.


Opdateret 28-08-2018

Ifølge forskerne bag rapporten skulle den testede teknologi bag fingeraftrykslæseren på et tidspunkt blive brugt i betalingskort fra Mastercard, hvilket også tidligere fremgik af artiklen. 

Det afviser Mastercard dog over for Komputer for alle, og peger på, at selskabet vil bruge en anden type teknologi til deres kort.  

Måske er du interesseret i ...