Apple vil gemme fingeraftryk i skyen

På trods af tidligere usikkerheder med Apples sky, iCloud, så agter Apple tilsyneladende at gemme deres brugeres fingeraftryk deroppe.

Apple overvejer tilsyneladende at gemme deres brugeres biometriske data i iCloud for at kunne tillade næste generation af betalingsmetoder. Det skriver Business Insider UK.

De biometriske data, der skal gemmes, er fingeraftryk, og det sker via den sensor, som sidder på de nyeste iPhones - fra 5S og frem. Ved at gemme dataene i skyen, vil de gøre det muligt, at synkronisere dataene med andre enheder når det er nødvendigt. For eksempel i en betalingssituation.

Apple har netop søgt patent på ”Fingerbiometrisk censor datasynkronisering via cloudcomputingenheder og relaterede metoder”, som det hedder. Det kan nemlig ifølge Business Insider betyde, at de tænker på at benytte fingeraftryk til at verificere finansielle transaktioner for eksempel i handelsøjemed.

Sikkerhedsmæssigt kan der være et par problemer med Apples ide. Koncernen har tidligere lagt vægt på sikkerhedsprocedurerne for TouchID, som metoden hedder i deres smartphones. De sikrer dataene ved hjælp af kryptering, samt gemmer dem i en sikker enklave i telefonen på A7-chippen. Andre apps får på den måde aldrig adgang til fingerdataene. Dataene er dermed aldrig gemt på Apples servere - indtil videre.

Men hvis betalingssystemet gennemføres, så kan der opstå problemer, for hvem husker ikke nøgenbilledlækket fra iCloud sidste år? Her blev iCloud identificeret som kilden til lækket.

Apple påtænker en sammenkøring af fingeraftrykoplysninger og andre verifikationer af data af sikkerhedsmæssige årsager, men Business Insider mener, vi må vente at se, hvorvidt kunderne stoler på Apples servere med den slags sensitiv information.

Hvorvidt betalingsmetoden rent faktisk bliver til noget, står fortsat hen i det uvisse, for smartphone giganterne søger alle bunkevis af patenter for hele tiden at være et skridt foran de andre. Men Business Insider gætter på, at denne kan blive til virkelighed, da det ligger fint i forlængelse af Apples intentioner.

Og der er ingen tvivl om, at hvis man blot kan betale ved at stryge sin finger hen over telefonen, så vil det gøre nogle ting lettere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mads Bendixen

Var en af argumenterne vedrørende sikkerheden ved Apple Pay, at fingeraftryk ikke blev gemt i skyen?
Men nu hvor folk er begyndt at bruge Apple Pay, er det måske nemmere lige at snige ind fra siden? - Fordi det er jo nemt, bekvemt og behageligt.

Kristian Christensen

Men nu hvor folk er begyndt at bruge Apple Pay, er det måske nemmere lige at snige ind fra siden? - Fordi det er jo nemt, bekvemt og behageligt.

Jada. Vi gjorde det selv. Startede med bøneporno filteret. Ingen er dum nok til at protesterer imod det. Så laver vi listepik finten senere hen. Seriøst. Jeg er SÅ meget ved at være klar til at stemme for en teknokratisk regering..

Jakob Damkjær

Bare fordi Apple får patent på noget betyder det IKKE at det sker lige om lidt... eller nogensinde.

Desuden blev iCloud serverne IKKE kompromitteret i nøgenbillede skandalen det var nogen kendiser der var så mindre kloge at de brugte deres pseudooffentlige info til deres sikkerhedsspørgsmål og udviste mindre god dømmekraft ved at lægge nøgenbillederne på deres iCloud (PS! protip lad aldrig en linse pege mod din krop uden tøj på hvis du ikke vil ha der findes nøgenbilleder af dig).

Samtidigt havde de ikke slået to faktor sikringen til og det var også lidt tosset, Apples 2 faktor er bygget ind i iOS og OS X og virker super godt. Så man skal ikke stole på en app udvikler som authy (uanset hvor gode de nu er).

Så at "Apple vil gemme fingeraftryk i skyen" er en lidt voldsomt sensationalistisk overskrift bygget på en kilde der aldrig har ret om noget om apple vil gøre og i 90% af tilfældene har gjort. Så lidt mere kildekritik tak.

Hvis Apple skulle gemme "fingeraftryk" i skyen ville det nok være det kryptografiske hash af et fingeraftryk og det ville ikke kunne bruges til noget uden den kryptrografiske nøglefil der er installeret på telefonen. En nøgle som Apple har fået ret meget kritik af forskellige stasi wanabe regeringer (USA UK DK) for kun at opbevare på telefonen...

Så absolut INGEN nyhedsværdi kun "AMG APPLE DOOM!!!" værdi... Lidt mere indsats fra version2.dk tak... det er så nydeligt at faktisk at lave journalistik istedet for clickbait whoring...

Jacob Hansen

Min erfaring med at arbejde med sensorer til at aftaste fingeraftryk er, at sensorerne opfatter fingeraftrykket så forskelligt, at man ikke kan overføre aflæsningen fra en enhed til en anden.

Forstået på den måde, at hvis man bruger sit fingeraftryk som "login" på en enhed, så kan man ikke forvente at kunne sende det op i skyen, så man kan logge ind alle mulige steder med det fingeraftryk. Forskellen fra sensor til sensor er simpelthen for stor.

Så spørgsmålet er, hvad man egentlig kan bruge det aftastede fingeraftryk til, uden at have den enhed, som har aftastet det... ?

Kim Jensen

Så absolut INGEN nyhedsværdi kun "AMG APPLE DOOM!!!" værdi... Lidt mere indsats fra version2.dk tak... det er så nydeligt at faktisk at lave journalistik istedet for clickbait whoring...

Istedet for denne bombastiske skrigen, skulle du måske kigge lidt på hvad der egentligt bliver skrevet. Nemlig at Apple åbenbart har overvejelser omkring en central lagring af fingeraftryk.

Sikkerhed og brugervenlighed er ikke forlignelige, vil du have høj sikkerhed, så koster det på brugervenligheden. Omvendt, skal noget være ekstremt nemt at anvende, så må man gå på kompromis med sikkerheden. Anvendelsen af fingeraftryk til at erstatte passwords/pin koder er en måde at gøre tingene mere brugervenlige - men med sikkerhedsmæssige konsekvenser.

Celebgate viser 2 ting. For det første at mange brugere ikke er bekendt med standardinstillinger, for det andet, at sikkerheden omkring Apple's servere ikke var optimal.

Husk på, at modsat passwords, så er fingeraftryk ikke udskiftelige.

Mvh,
Kim

Log ind eller Opret konto for at kommentere