Ekspert: Fingeraftrykslæser i iPhone 5S er sikkerhedsmareridt

Med bagdøre ind i Apples styresystem iOS kan NSA efter lanceringen af iPhone 5s nu muligvis føje fingeraftryk til listen over ting, de ved om folk, de overvåger.

Da iPhone 5S tirsdag aften så dagens lys, var den indbyggede fingeraftrykslæser genstand for stor hype, og mange roste Apple for deres evne til at forny vores opfattelse af en telefon.

Læs også: iPhone 5s lanceret med fingeraftrykslæser, 64 bit arkitektur og ny bevægelsessensor

Nu har hypen taget en ny drejning.

For it-sikkerhedseksperten Peter Kruse fra CSIS siger til Metroxpres, at man risikerer at blive overvåget resten af livet, hvis man afleverer sit fingeraftryk i telefonen. Han underbygger argumentet med, at lækkede dokumenter fra eks-spionen Edward Snowden viser, at NSA har bagdøre ind i Apples mobilstyresystem iOS, og dermed har adgang til at hente information om fingeraftrykket ned i deres database.

Læs også: Flere afsløringer: NSA har adgang til alle smartphones

»Det er jo i sig selv besnærende. Men derudover afleverer du dit fingeraftryk, når du rejser ind i USA. De kan derfor følge dig resten af livet – geografisk, og hvem du taler med, hvad du foretager dig og din økonomiske situation gennem din netbankadgang på mobilen,« siger Peter Kruse til Metroxpress.

Han tøver derfor ikke med at kalde scenariet for et 'sikkerhedsmæssigt mareridt'.

Apple gjorde ved lanceringen af iPhone 5s et stort nummer ud af at forklare, at fingeraftrykket ved hjælp af en særlig algoritme bliver oversat og krypteret, og at disse data kun gemmes lokalt på telefonen - og altså ikke synkroniseres og sendes ud på nettet. Hvilket ind til videre også må stå til troende - selv om det ikke kan forhindre, at NSA kan udnytte dataene, hvis de har adgang til at tilgå telefonen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (54)

Kommentarer (54)
Mads konradsen

En talsmand fra Apple har udtalt følgende til Wall Street:"Apple's new iPhone 5S, which comes with a fingerprint scanner, won't store actual images of users' fingerprints on the device, a company spokesman confirmed Wednesday, a decision that could ease concerns from privacy hawks.

Rather, Apple's new Touch ID system only stores "fingerprint data," which remains encrypted within the iPhone's processor, a company representative said Wednesday.

In practice, this means that even if someone cracked an iPhone's encrypted chip, they likely wouldn't be able to reverse engineer someone’s fingerprint."

Kilde: http://blogs.wsj.com/digits/2013/09/11/apple-new-iphone-not-storing-fing...

Men det er jo selvfølgelig stadig ikke nogen garanti for at det ikke kan lade sig gøre.

Peter Hansen

For min skyld, må de da gerne more sig med mit fingeraftryk - uanset hvor det lagres - de har det nok i forvejen fra mit pas.

Hvem jeg ringer til, kan de i forvejen få at vide fra teleselskabet.

Og nu burde folk efterhånden have opfattet, hvorfor man ikke skal lagre sit nemid kodekort, eller andre "hemmeligheder", på telefonen.

Martin Wolsing

Citat fra artiklen: "Med bagdøre ind i Apples styresystem iOS kan NSA efter lanceringen af iPhone 5s nu føje fingeraftryk til listen over ting, de ved om folk, de overvåger."

Den slags påstande kræver vist som minimum en form for dokumentation.

Det fremgår ikke af artiklen om det er et citat fra den såkaldte sikkerhedsekspert, eller journalistens egen ord. Uanset hvad, så fremstilles det som et ufravigeligt faktum.

Det er ganske enkelt dårlig journalistik, der vil noget. V2 startede som et seriøst medie med fokus på de lidt mere tunge IT-historier, nu er det forvandlet til et sensationsmedie med hurtige historier, der skal forarge læseren. Lad nu os andre om den slags, og hold jer til det i er (eller burde være) stærkest til. Se det som en positiv kritik - eller bøn om i vil.

Jens Lund

Er denne artikel ikke et glimrende eksempel på ren og skær FUD?

Mads Kontadsen har gjort sig den ulejlighed at lave journalistens arbejde, og linke til hvad vi pt ved.

Kristian Lund

@Wolsing: "Den slags påstande kræver vist som minimum en form for dokumentation."

Disse tre præmisser har vi dokumentation for:
- Brugeren lader ofte sin finger scanne.
- Apple har fuld kontrol over telefonen.
- Apple sælger oplysninger til NSA.

Vi kan ikke bevise at det sker eller vil ske. Derfor grinede folk også af Eben Moglen, da han påpegede tilsvarende for Facebook et al., privatlivsdata og NSA. Nu kan I så grine af os der tror at Apple kunne finde på nogensinde at sælge denne her type data (fjollet, håbløst paranoidt, hvad har de dog gjort for at tjene vores mistro?)

Det kræver ikke noget stort konceptuelt spring, eller tro på nogle få onde mennesker i et røgfyldt lokale - man kigger bare på interesenterne og deres formåen inden for området...

Casper Kvan Clausen

Telefonen identificerer i forvejen ejeren via SIM-kort og IMEI (som telefonselskabet kan knytte til SIM). Jeg har svært ved at se at fingeraftryk skulle give nogen information efterretningstjenesterne ikke allerede har. Best case kunne det måske give dem fjernadgang til et delvist fingeraftryk af én finger - men chancen for at de kan bruge det til noget som helst er minimal.

Mads konradsen

Det morsomme er at der kommer et ramaskrig over det nu. Der har eksisteret laptops med fingeraftrykslæsere i mange år. Og de er trods alt væsentlige nemmere at finde en bagdør i.

Ebbe Hansen

Den slags påstande kræver vist som minimum en form for dokumentation.


Hvis vi skal vente på dokumentation for, hvad NSA og co render rundt og laver (ud over hvad Snowden allerede har leveret), kan vi ligesågodt overlade hele skidtet til dem med det samme :-)
Kun de mest skræmmende konspirationsteorier over niveauet af overvågning overgås ikke af virkeligheden.

Casper Kvan Clausen

Telefonen identificerer sig selv, ikke ejeren.


Ja, SIM-kortet identificerer kun telefonen. Hvis altså det er et kontantabonnementskort købt af en tredjemand der ikke kan knyttes til brugeren. Og hvis telefonen aldrig er tændt længe nok til at etablere et mønster af opholdssteder. Og hvis dens kontakter til ikke-anonyme telefoner ikke etablerer et mønster, der kan identificere brugeren.

Jeg er temmelig overbevist om at vi er ude i brøkdele af promiller af iPhone-brugere. For det overvældende flertal af brugerne er der ingen ændring i overvågningspotentialet.

Bortset fra det mener jeg faktisk at det ER et sikkerhedsmareridt, men af helt andre årsager: det vil udbrede den misforståelse, at biometri er en god måde at lave enkeltfaktor autentificering på.

Ebbe Hansen

Det morsomme er at der kommer et ramaskrig over det nu. Der har eksisteret laptops med fingeraftrykslæsere i mange år. Og de er trods alt væsentlige nemmere at finde en bagdør i.


Jeg har sågar et keyboard (ms) med fingeraftrykslæser indbygget. Og det, det leverer til min windows pc er et komplet fingeraftryk af en finger, den viser det på skærmen.
Så mon ikke nsa 'llerede har mit aftryk på lager :-)

Jan Lunddal Larsen

NSA har ikke en bagdør til iOS. Det der stod i dokumenterne var, at NSA ved at hacke din computer evt. kunne få fat i den backupkopi, som iTunes gemmer (såfremt man laver backup til computeren).

MEN, den tager slet ikke backup af passwords og lignende, medmindre man krypterer backup'en.

Derudover gemmer 5s'eren slet ikke et billede fingeraftrykket, så der kan ikke skabes et billede ud fra det gemte.

Og efter sigende gemmes de i en separat del af SoC'en, hvor der ikke kan læses fra (de kan slettes, og nye kan komme ind). Systemet godkender om et aflæst fingeraftryk har samme checksum som det der er i chippen.

PS: Det er nok ikke fingeraftryk NSA gør mest i. Det er sjældent at de kan bruges til at forhindre noget.

Peter Binderup

Peter Kruse har nu diskvalificeret enhver form for biometriske sikkerhedsforanstaltninger i vilkårlige devices blot de perifert kommer i kontakt med noget der lugter amerikansk.

Verden er nu blevet sådan at privatlivets fred er fuldstændig dødt og borte (og har været det meget længe). Vi kan have svært ved at acceptere det, og vi bør for så vidt heller ikke acceptere det, men løbet er kørt.

Man læser flere og flere steder at folk anbefaler at flytte data til EU, men jeg tror nu ikke vi skal stole så meget på vores egne efterretningstjenester - jeg tror da ikke at der er noget de hellere ville end at have den samme adgang til den mængde data NSA potentielt har adgang til. Udfra de brudstykker jeg har læst omkring hele NSA / Snowden historien, der lader det til at flere af efterretningstjenesterne i EU allerede arbejder aktivt og tæt sammen med NSA omkring adgang til data.

Jeg ser ikke nogen løsning der ligger lige til højrebenet, når det kommer til ens personlige sikkerhed overfor NSA eller tilsvarende - vi er i dag alle så dybt afhængige af de værktøjer, der samtidig gør det så nemt at overvåge os.

Jacob Nordfalk

Problemstillingen er at det ikke kun er NSA der vil forsætte med at have sådan en teknologi.

Forkert

Problemstillingen er at ved at kunne aflytte os alle sammen, så vil de oplysninger NSA sidder inde med være alt for værdifulde til at de ikke bliver brugt til mange, mange andre ting end at lure på 'potentielle terrorister'.

Det har det norske datatilsyn indset, og jeg håber det danske følger trop.
Se også https://plus.google.com/114820443085046080944/posts/8ftMac3uMtS

Claus Jacobsen

Præcist Peter - Ligesom Samtlige Lenovo og HP og Dell business bærbare der alle har fingeraftryk (og alt andet lige er langt lettere at komme i nærheden af. Da det vist er en hel del lettere at komme i kontakt med en windowsmaskine ad skjulte veje end en iphone. :-)
Og hvad angår trafikken - tja med en kvantecomputer til at dekryptere og adgang til hele netværksinfrastrukturen (Cisco har jo slet ikke været nævnt i al den her snak, men hvis der er et centralt firma der spiller ind i de helt store backbones rundt om så er det jo altså Cisco) så kan et fingeraftryk være ligegyldigt. Der skal så få "BI"-lignende forespørgsler til for at sammenkæde oplysninger fra os alle sammen til hinanden at der ikke er nogen mulighed for at gemme sig under foliehatten alligevel. - Har man rent mel i posen - så vær stolt af det. Har man ikke?? ---- I know what you did last summer!!! :)

Jesper Lund

Du har helt ret. Manchetten var i sin oprindelige form skåret for skarpt, og jeg har nu indføjet et "muligvis", der bløder det lidt op.

Jeg ved ikke hvor du vil hen med det "muligvis"? Det operative er "kan" (NSA kan, hvis de vil).

1) Dit fingeraftryk ligger på din iPhone
2) Lad os bare være venlige over for Apple og sige at dit fingeraftryk i dag er beskyttet mod andres adgang

Men...

3) NSA kan til enhver tid pålægge Apple at ændre softwaren på din iPhone, så NSA får adgang til dit fingeraftryk.

Det er ikke op til dig (når du først har købt en iPhone 5) eller Apple. Det er alene op til NSA. Jeg tror ikke at Apple vil lukke butikken, som Lavabit gjorde det, når NSA kommer og beder om oplysningerne.

Ovenstående er endda den milde udgave af sikkerhedsrisikoen. Det kan også være at NSA bare hacker sig ind og stjæler dit fingeraftryk uden officiel assistance fra Apple via "lovlige" pålæg med rubber-stamp kendelser fra FISA domstolen. Det har NSA åbenbart gjort med Blackberry (hacke). Men hvis NSA kan hacke sig ind, kan andre kriminelle også gøre det..

Jesper Lund

Jeg har svært ved at se at fingeraftryk skulle give nogen information efterretningstjenesterne ikke allerede har.

Et eksempel kunne være at knytte anonyme telefoner (taletidskort, "burner phones") til personer som i forvejen er i NSAs fingeraftryksdatabase.

Alle der rejser ind i USA bliver behandlet som kriminelle og skal afgive fingeraftryk. Fingeraftryk og anden biometri bliver sikkert også udvekslet mellem efterretningstjenesterne.

For nylig kom det frem at man i USA bruger data mining af opkaldslister til at identificere ejere af burner phones. Se side 5-7 her
http://www.nytimes.com/interactive/2013/09/02/us/hemisphere-project.html

Spørgsmålet er ikke om NSA & friends kan bruge en af dine personlige oplysninger. Spørgsmålet er hvad de kan og vil bruge den til. Og hvis selv hvis de ikke kan bruge oplysningen i dag, indsamler de den alligevel til din (og min) profil, for det kunne jo være at de kan bruge oplysningen i morgen.

Peter Binderup

Spørgsmålet er ikke om NSA & friends kan bruge en af dine personlige oplysninger. Spørgsmålet er hvad de kan og vil bruge den til. Og hvis selv hvis de ikke kan bruge oplysningen i dag, indsamler de den alligevel til din (og min) profil, for det kunne jo være at de kan bruge oplysningen i morgen.

Nej det er slet slet ikke det der er det reelle spørgsmål der værd at bruge energi på.
Fantasien sætter vist kun grænser i øjeblikket over hvad NSA mv er i stand til.

De(t) vigtigste spørgsmål er: Er det for sent at gøre noget ved det?
Eller kan vi gøre forhindre aflytningen i og med at der er amerikanske firmaer bag langt størstedelen af vores infrastruktur uanset om det så er open source eller closed sourced der kører oven på lukkede platforme (hvad hjælper det at vores software er gennemskuelig men vores hardware er det ikke)?

Det er ved at være ret ligegyldigt at opstille hypotetiske teorier omkring hvad de er i stand til, for som ugerne går og The Guardian skriver mere om sagen, så flytter vores grænser sig, og dermed også (efter min mening) vores muligheder for at gøre noget ved det.

Vi skal have vores egne regeringer og efterretningstjenester med i kritikken/modstanden mod NSA, men kan vi reelt stole på at det vil ske?

Vi er nok snart ved at være der hvor vi lige så godt kan tillade skoler, kommuner osv at bruge Google Docs, for vi kan alligevel ikke garantere at data ikke havner hos NSA alligevel da data på et eller andet tidspunkt suser igennem en US designet cpu, switch, san mv. :-)

Jesper Lund

Vi er nok snart ved at være der hvor vi lige så godt kan tillade skoler, kommuner osv at bruge Google Docs, for vi kan alligevel ikke garantere at data ikke havner hos NSA alligevel da data på et eller andet tidspunkt suser igennem en US designet cpu, switch, san mv. :-)

Problemerne bliver ikke løst på en dag, men hvis du bliver ved med at vælge de ringeste løsninger fordi "det hele kan være lige meget og landet er i forvejen besat af NSA, i hvert fald på det virtuelle plan", så kommer vi i hvert fald ikke nogen vegne. Og for hver nyt usikkert cloud element bliver det lidt værre.

Peter Binderup

Jesper, vi er kommet LANGT forbi sikre/usikre cloud løsninger.

Nu er vi helt nede på HW niveau hvor vi skal blindt stole på fingeraftryks sensorer, netværks switche, udstyr med netværksadgang ikke allerede er kompromitteret helt nede på firmware niveau for langt størstedelen af den laveste del af vores IT er ikke baseret på åbne teknologier.

Cloud løsninger er vores mindste bekymring for der er det i det mindste en bevidst handling at vi flytter vores data. Men vi har ikke 100% garanti for at vores HW i topsikrede datacentre ikke har bagdøre (anden artikel i dag siger at det allerede sker: http://www.version2.dk/artikel/ekspert-sandsynligt-med-nsa-bagdoere-danm... )

Jesper Lund

Nu er vi helt nede på HW niveau hvor vi skal blindt stole på fingeraftryks sensorer, netværks switche, udstyr med netværksadgang ikke allerede er kompromitteret helt nede på firmware niveau for langt størstedelen af den laveste del af vores IT er ikke baseret på åbne teknologier.

Netværksswitche kommer vi ikke udenom, men fingeraftrykssensorer behøver vi altså ikke. I langt de fleste tilfælde bruges biometri på en måde som skaber mindre sikkerhed.

Selvfølgelig kan CPUen eller netværkskortet på min PC være inficeret med noget kode, som inficerer mit Linux system uden at jeg opdager det. Men Linux systemer er meget forskellige, og det er en noget større udfordring for angriberen end at indbygge bagdøren i software, specielt hvis angriberen er NDA og softwaren er fra deres aktive samarbejdspartner Microsoft.

Det er også meget nemmere for NSA at bede Google eller Microsoft udlevere en masse mails fra Gmail/Hotmail fremfor at tappe port 25 på fiberoptiske kabler, angribe kendte sikkerhedshuller i SMTP-TLS (hvis det bruges), samt sortere og registrere relevante data.

Ingen påstår at du kan få 100% sikkerhed, men jeg synes ikke at det er noget argument for at vælge løsninger som giver dig 0% sikkerhed.

Casper Kvan Clausen

For nylig kom det frem at man i USA bruger data mining af opkaldslister til at identificere ejere af burner phones.


Det er præcis det, der er min pointe: fingeraftrykket er en rød sild, for i stort set alle tilfælde kan din identitet allerede knyttes til en telefon, du bruger. Et delvist tommelfingeraftryk vil i praksis næppe kunne anvendes til meget mere end at bekræfte den identitet man har fundet via andre analyser. Mængden af falske positive ved en søgning i fingeraftryksdatabaser vil være enorm uden flere data.

Dertil kommer selvfølgelig at det helt generelt er meningsløst at anvende en smartphone som burner, når man ikke kan vide hvilke data den deler med hvem - fingeraftryk eller ej.

Peter Binderup

Ingen påstår at du kan få 100% sikkerhed, men jeg synes ikke at det er noget argument for at vælge løsninger som giver dig 0% sikkerhed.

Det var også lidt af en provokation (dog har jeg aldrig haft det samme paranoide forbehold over for Googles services som så mange andre her på V2 har det)

Når jeg læser PHK'sblog indlæg: http://ing.dk/blog/hvordan-holder-man-noget-hemmeligt-161711 så er det absolut ikke længere elevplaner på Google Docs der bekymre mig - det er mere de ting vi i det offentlige har liggende i vores datacentre. For som jeg læser bloggen så er helt paranoide indstillinger i Linux eller andet Open Source blot en mindre forhindring for opsnapningen af data - for dataen suser alligevel igennem hardware vi må antage er kompromitteret alene ud fra hardwarens oprindelsessted.

Jesper Lund

Det er præcis det, der er min pointe: fingeraftrykket er en rød sild, for i stort set alle tilfælde kan din identitet allerede knyttes til en telefon, du bruger.

Du kumulerer sikkerhedsrisici hvis du hele tiden accepterer nye (måske) små risici med argumentet "de har i forvejen andre adgange til mine oplysninger".

Derudover er biometri særligt følsomme data.

Jimmi Hansen

Og hvad kan NSA så bruge mit fingeraftryk til ifht. at overvåge mig - ikke en skid.

Men hvis de har fotos af mit ansigt, så kan de genkende mig på overvågningskameraer rundt omkring.

Og det løb er jo kørt for længst - hvis man skal følge "logikken" i denne artikel og mange af kommentarerne.

Allan S. Hansen
Casper Kvan Clausen

Du kumulerer sikkerhedsrisici hvis du hele tiden accepterer nye (måske) små risici med argumentet "de har i forvejen andre adgange til mine oplysninger".


Det gør jeg heller ikke, jeg forholder mig specifikt til om der afgives ny information. Hvis min identitet er kendt via abonnementet, og den er knyttet til fingeraftrykket via databaser (et faktum senest 2021 for danskere med gyldigt pas), er der ikke tilføjet nogen information ved at knytte telefonen til fingeraftrykket.

Jeg er enig i at det gør iPhone komplet uegnet til anonym brug, men jeg mener ikke at man kan tale om et "sikkerhedsmareridt" for den almindelige iPhone-bruger.

Jesper Lund

Det gør jeg heller ikke, jeg forholder mig specifikt til om der afgives ny information. Hvis min identitet er kendt via abonnementet, og den er knyttet til fingeraftrykket via databaser (et faktum senest 2021 for danskere med gyldigt pas), er der ikke tilføjet nogen information ved at knytte telefonen til fingeraftrykket.

Dit fingeraftryk er kun i passet, ikke i den danske stats databaser (disclaimer: jeg kan ikke vide dette med sikkerhed, men jeg vælger at tro på at information fra regeringen til Folketinget er korrekt).

Hvis du rejser ind i USA, er du selvfølgelig nødt til at påregne at din biometri bliver registreret i databaser og spredt for alle vinde.

Gert Agerholm

Betragter du kritikken som ren Apple-bashing?


Bestemt ikke, men jeg er overbevist om at adskillige kaster sig over det når det er det mærke "de elsker at hade". Og så vender det begge veje. Jeg vil stille spørgsmålstegn ved formålet med selve indlæget. Jeg tvivler på at der vil komme tilsvarende indlæg med overskriften "Ekspert: Der er slet ingen risiko ved ...", den overskrift sælger ikke.

Du bruger ordet kritik. Det gør man når man har noget konkret. Lige nu befinder vi os på "formodnings niveauet". Der skal selvfølgelig efterforskes, men jeg har det svært med disse til dels konspirations teorier på nuværende tidspunkt.

Og hånden på hjertet, det er populært at kritisere Apple. På samme måde som det var populært at kritisere MS bare fordi det var MS.

Peter Stricker

jeg er overbevist om at adskillige kaster sig over det når det er det mærke "de elsker at hade"


Ja, firmaer som Apple, Google, Microsoft og Facebook er ofte i skudlinjen. Men det skyldes vel primært, at der (for) ofte har vist sig at være ting at kritisere ved de firmaers opførsel.

Og det må skyldes andet end deres størrelse og markedsposition. Der er markant mindre kritik af Amazon og Ebay selvom det begge er firmaer der har en meget stor position indenfor deres område.

Jeg tror at grunden til at de førstnævnte firmaer tager broderparten af kritikken er, at de oftest er taget med fingrene i kagedåsen.

Jeg tvivler på at der vil komme tilsvarende indlæg med overskriften "Ekspert: Der er slet ingen risiko ved ...", den overskrift sælger ikke.


Det skulle du have fortalt Jakob Møllerhøj inden han satte overskrift på en af dagens artikler :-)
http://www.version2.dk/artikel/danid-nsa-har-ikke-bagdoer-til-nemid-saa-...

Du bruger ordet kritik. Det gør man når man har noget konkret. Lige nu befinder vi os på "formodnings niveauet". Der skal selvfølgelig efterforskes, men jeg har det svært med disse til dels konspirations teorier på nuværende tidspunkt.


Nej, her må jeg altså erklære mig uenig. Som Jesper Lund skriver ovenfor, så er vi ude over formodningerne. Dette er en latent sikkerhedsrisiko.

Jeg ved ikke hvor du vil hen med det "muligvis"? Det operative er "kan" (NSA kan, hvis de vil).

Jakob Damkjær

"Med bagdøre ind i Apples styresystem iOS kan NSA efter lanceringen af iPhone 5s nu muligvis føje fingeraftryk til listen over ting, de ved om folk, de overvåger."

Et "muligvis" er ikke nok til at gøre en fuldstændig uunderbygget påstand mindre uunderbygget...

Men det bekræfter en påstand jeg læste et stykke tid tilbage "Apple makes people lose their mind completely".

Og nej ikke kun the Apple "sheeple" ;)

Men jeg vil præsentere en hypotese.

Jo bedre det Apple præsenterer lyder hvis man tager deres ord for gode vare (noget der tydeligvist er nogen her ikke gør) jo mere går punditsne amok i Anti-Apple frenzy.

Og det her fuldstændigt idiotiske fingeraftryks aflæsnings paranøje får sit brændstof fra de artikler fra folk det faktisk vi i kalifornien i tirsdags der fortæller at det virker som om Apple faktisk bare virker i virkelighede, nemt og hurtigt.

Hvis det ikke virkede ville iTunes folket aldrig ha godkendt at det blev brugt som Signatur for køb...

Vi la den stå lidt den største medie butik i verdens QA folk har godkendt den til signatur for køb.

Det samme har AppStoren der siden 2008 har omsat for miliarder af dollers.

Hvilket andet fingeraflæsnings system er blevet godkendt til at signere for et gigantisk bjerg af penge hver eneste dag ind dag ud af den størrelse ?

Og det tyder på at Apple har pulveriseret den i lange tider uknækkede nød til subatomiske partikler.

Det samme er tilfældet med den fuldstændige manglende forståelse af kamera opgraderingen der kun nævnes i forbifarten...

Men jeg tror ikke der er nogen kamera producenter der spørger deres udviklingsafdelinger idag om hvordan Apple kom først med truetone flash med mere end lidt skuffelse i stemmen ?

GoPro der laver Hero videodimser er nok heller ikke glade for at deres produkt ikke har nær så meget særligt at sælge på som i mandags...

Og de har intet i nærheden af de editerings og delings muligheder som iPhone5s har.

Men flame/paranoid on, men vis mig lige den android eller WP mobil der kan decode 1080p@60fps i highprofile niveau 4.2 først...

Gert Agerholm

Nej, her må jeg altså erklære mig uenig. Som Jesper Lund skriver ovenfor, så er vi ude over formodningerne. Dette er en latent sikkerhedsrisiko.


Det er stadig en påstand, det er ikke bevist at NSA kan læse fingeraftrykket. Men OK, så siger vi det.

Hvorfor så nu denne hype? Der har eksisteret fingeraftryk læsere på PC'er i mange år. Jeg har ikke hørt nogen lave samme omtale so nu. Hvorfor det? Er en PC med Windows så meget mere sikker? Kan NSA ikke hente ting fra Windows? Tænk lige over det. Det er måske derfor jeg synes at det der sker nu er helt ude af proportionerne. Tanken er ikke uberettiget, men så må man ikke kigge ensidigt i én retning.

Gert Agerholm

Men jeg tror ikke der er nogen kamera producenter der spørger deres udviklingsafdelinger idag om hvordan Apple kom først med truetone flash med mere end lidt skuffelse i stemmen ?


For ikke at glemme at at de er stået af "MPixel løbet". De har IKKE øget opløsningen men monteret en større censor i stedet for ved samme opløsning. Dem der ved noget om spejreflex kameraer ved at det er det helt rigtige at gøre. Sensorens størrelse har mere betydning som antal Mpixel.

Casper Kvan Clausen

Dit fingeraftryk er kun i passet, ikke i den danske stats databaser (disclaimer: jeg kan ikke vide dette med sikkerhed, men jeg vælger at tro på at information fra regeringen til Folketinget er korrekt).


Selv hvis du vælger at tro på det (og på at de heller ikke kompromitteres via inkompetence), er passet ret sårbart for kloning/aflytning - jeg tror ikke det er en specielt paranoid antagelse at en motiveret angriber har dine fingeraftryk efter næste pasfornyelse.

I øvrigt er der en del andre steder at få fat i det. F.eks. er blodbankerne begyndt at bruge fingeraftryk til identifikation af donorer. Jeg mistænker at det vil brede sig til hospitalerne generelt.

Marc Barnholdt

Når vi rejser ind afleverer vi fingeraftryk. Det kan NSA køre igennem samme algoritme, som apple og få samme værdi. Det er nu bare at sammenligne værdier. Og er der flere med samme værdi, så Kig på hvilken Antenne der bliver brugt og så har du en en-til-en Relation...

Søren Mortensen

I landsbyens gadekærstider vidste alle alt om alle. Det var en form for lokal-social adfærdskontrol, der i sin essens påtvang dannelsen, god opførsel og dermed (muligvis)demokratiet til fælles bedste - og tillige afstedkom en rimelig balance mellem godt og skidt.
Vi er forlængst forbi de tider, hvor det lokale øje og almuens nysgerrighed havde en opdragende stemme.
Paranoia er i sit ord kun en ny måde at udtrykke en gammelkendt angstfølelse for overvågning på.
Det lokale er blevet det globale, og flere kan følge dig, hvis du ikke opfører dig ordentligt.
Men?
Omvendt er det nu blevet til staternes paranoide, kollektive angst for en ukontrolleret adfærd hos den enkelte, mulige terrorist (kontrolord), som ikke retter ind og opfører sig helt "normalt".
Det er skræmmende, at en ellers god og formentlig intelligent udviklet teknologi i menneskehedens tjeneste i den grad har afstedkommet et så personligt forfølgelsesvanvid, at ingen længere kan føle sig sikre, men tværtom føler sig ekstremt overvåget.
Vi bliver overvåget, fordi det ligger i menneskets (primitive, angstneurotiske)natur at overvåge.
Det kedelige er, at vi har en naiv forestilling om, at det moderne livs, universelt set, banale og primitive teknologi har gjort os klogere og mere frigjorte.
Tværtimod, må jeg påstå. Der er lang vej hjem for menneskeheden; hvad dette begreb så end er for en underlig størrelse i de store og mystiske kvanter.
Mine fingeraftryk er forlængst afleveret til "offentlig" beskuelse, da jeg en dag for længe siden - i ungdommeligt overmod - trådte lidt ved siden af.
Måske bliver de misbrugt, hvis jeg i min alderdom skejer ud og siger eller gør det forkerte.
De har mig sgu også i USA,NY (kontrolord) hvortil jeg har vovet at rejse to gange og lod mig registrere i hoved og ende bare for at komme ind og kigge lidt på Manhattans (kontrolord) mærkværdige, civiliserede livsform.
Tja, tjek mig ud. Jeg er uskyldig, til det modsatte er bevist.
Men registreret og overvåget er jeg altså. Paranoid? Aldrig! Jeg er egentlig ligeglad, for vi mennesker aner tilsyneladende ikke, hvor dumt og anstrengende vi forvalter den gave vores homo sapiens,sapiens er.

Underligt nok får vi mennesker aldrig glæde af selvudviklingen, fordi en mærkværdig dumhed og primitiv grådighed på en eller anden måde altid tager over og ødelægger alt.

CU and take my print.

Thomas Fritzen

Måske er det nok for NSA at vide at det fingeraftryk der hører til en bestemt iTunes er brugt på nogle bestemte GPS kkordinater.
Det er ikke sikkert de behøver udtrække selve fingeraftrykket - blot
det at de kan stedfæste personen (ikke kun en password bruger) kan gavne
sporingen af interessante emner.

Søren Mortensen

Rigtigt set. Men lige præcis den metode bør alarmere. Man kan vel stort set være hvor som helst, uanset aftryk.
Det er vel også derfor, at NSA (kontrolord)og alle andre stadig render gammeldags rundt på bedste "James Bond" vis og fotograferer mistænkelige personager.
Det hele virker lidt komisk, selvom jeg godt kan se alvoren i det faktum, at nogle få tosser er parate til hvad som helst.
Grundlæggende får vi ikke styr på noget eller nogen med den moderne teknologi. Vi opnår kun at dræbe idéen om det demokratiske og frie samfund.
Men det kan vel også være i nogens interesse

Jan Lunddal Larsen

Hvis det ikke virkede ville iTunes folket aldrig ha godkendt at det blev brugt som Signatur for køb...

Touch ID bliver med garanti ikke brugt til at signere for iTunes køb.

iTunes koden ligger allerede i telefonens keychain, så det mest simple vil være at Touch ID bare tillader telefonen at sende koden, som om at brugeren selv havde indtastet den.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017

Xena - an innovative force in testing next-generation communications technology

22. aug 2017