“Det er korrekt, at det kan lade sig at gøre at installere en hacket fingeraftryksskanner, der gør det lettere at stjæle en telefon eller ligefrem at tømme brugerens bankkonto,” siger Ivan Bjerre Damgård, der er professor ved Aarhus Universitet.
Det har skabt et ramaskrig blandt brugere i hele verden, at Apple har valgt at slå hårdt ned på brugen af uautoriseret hardware i sine iPhones og iPads.
Det kan du læse mere om her: Nye iOS-opdateringer tvangslukker din iPhone hvis du har repareret telefonen uden om Apple
Apple hævder, at det sker ud fra et sikkerhedshensyn.
Og den forklaring giver god mening, vurderer Ivan Bjerre Damgård, der er sikkerhedsekspert og professor ved Aarhus Universitet.
“Det er ikke helt ude i hampen, når Apple siger, at der kan være et sikkerhedsproblem. Det er korrekt, at det kan lade sig at gøre at installere en hacket fingeraftryksskanner, der gør det lettere at stjæle en telefon eller ligefrem at tømme brugerens bankkonto,” siger Ivan Bjerre Damgård.
Risikoen skyldes blandt andet, at Touch ID bruges til at godkende betalinger med Apple Pay ligesom at Touch ID bruges til login i en række forskellige apps – her i blandt visse bank-apps.
Bruges af efterretningstjenester
Det er dog ikke kun Touch ID, som man bør være på vagt overfor, mener Ivan Bjerre Damgård.
Han gør opmærksom på, at der er også grund til at være på vagt over for andre typer uautoriseret hardware.
Det er eksempelvis muligt at udstyre enheder med hardware, der gør det muligt at aflure tastaturtryk, og der er også eksempler på, at efterretningstjenester har modificeret hardware for at overvåge brugerne.
Eksempelvis skriver journalisten bag Snowden-afsløringerne, Glen Greenwald, i sin bog Overvåget, at den amerikanske efterretningstjeneste NSA ved flere lejligheder har modificeret netværksudstyr fra Cisco og udstyret det med spion-hardware.
Kun en effektiv løsning
Apple har valgt en relativ drastisk løsning og har lukket helt ned for alle enheder med uautoriseret hardware i stedet for blot at sætte Touch ID ud af funktion.
Men ifølge Ivan Bjerre Damgård er det den eneste effektive løsning, hvis den risiko som et muligt ondsindet stykke hardware udgør helt skal elimineres.
“Den mest effektive løsning er at lukke helt ned for enheden, hvis scenariet er, at du har haft telefonen til reparation hos nogen, der ikke er til at stole på, og som muligvis har udstyret den med et stykke kompromiteret hardware. Det skyldes, at du ganske enkelt ikke ved, hvad det kompromiterede stykke hardware helt præcist foretager sig,” siger han.
Her er det dog værd at huske på, at Apple ikke har haft en særlig mistanke om, at de telefoner der bliver lukket ned skulle være udstyret med ondsindede funktioner.
Derfor understreger Ivan Bjerregaard Damgård også, at denne type drastiske beslutninger bør hvile på en vurdering af, hvor stor risikoen er.
“Der er en teoretisk risiko forbundet med alt, fordi der ikke findes 100 procent sikkerhed. Derfor bør enhver virksomhed overveje, hvor sandsynligt et givent scenarie er, og hvor høj en pris virksomheden er villig til at betale for imødegå truslen. I dette tilfælde må Apple også overveje om risikoen er så stor, at den tror, at kunderne vil finde sig i at deres telefoner bliver lukket ned uden varsel,” siger han
Læs også:
Nye iOS-opdateringer tvangslukker din iPhone hvis du har repareret telefonen uden om Apple
Leave a Reply