Fingeravtrycksläaren Touch ID är svårare att lura med falskt fingeravtryck än den tidigare versionen, i Iphone 5S, enligt mobilsäkerhetsleverantören Lookout. Den nya läsarens noggrannhet är tillräckligt hög för säkra betalsystemet i Iphone 6, Apple Pay.

– Som säkerhetsåtgärd ger den intryck av att vara tillräcklig. Det är inte troligt att kriminella lyckas efterskapa fingeravtryck, säger Marc Rogers, säkerhetsexpert på Lookout, till IDG News.

Att förfalska fingeravtryck som kan lura den nya avtrycksläsaren kräver kunskaper, tålamod och utrustning för tiotusentals kronor.

Den senaste Touch ID-läsaren skannar av en större yta av fingeravtrycken för att öka tillförlitligheten och använder högre upplösning.

Falska fingeravtryck kan dock användas för riktade attacker mot vissa individer, om förövarna lyckas komma över ett högupplöst avtryck av användarens finger. Dessa finns dock knappast lagrade i telefonernas minne.

Även enligt andra experter anser att Apple Pay är säkrare än att ta betalt med kreditkort av en främling på en restaurang eller i en butik.

– Konsumenterna accepterar i dag väldigt osäkra system för generella kreditkort. Touch ID utgör ett bra komplement för mobila betalningar, säger Tyler Shields, som är analytiker på Forrester Research, till IDG News.

Osäkra kreditkort har uppmärksammats efter stölder av betaluppgifter från exempelvis butikskedjan Target i fjol och Home Depot i år.

Apple Pay använder närfältskommunikation, nfc, för att skicka betaldata till exempelvis en butiksläsare.

Själva kreditkortsuppgifterna skickas inte. Istället genomförs betalningen genom att en representation av transaktionen i form av ett digitalt betalningsbevis, överförs. Touch ID används för autentiseringen, innan betalningen skickas.

Fakta

Apple skulle behöva öka säkerheten inom andra områden, enligt Marc Rogers påsäkerhetsföretaget Lookout.

  • Idag får en person sex försök med Touch ID för att låsa upp en telefon. På det sjunde försöket krävs en upplåsningskod.

"Här skulle användarna behöva rätt att bestämma hur många försök som ska vara möjliga. Ju färre försök, desto högre säkerhet."

  • Apple borde även utveckla Touch ID-tekniken så att det inte alls går att lura läsaren med ett falskt fingeravtryck, oavsett hur hög kvaliteten är.

"Apple har sådan teknik efter köpet av Authentec, som utvecklar fingeravtryckssensorer för mobiltelefoner och annan bärbar elektronik. Min gissning är att tekniken var för dyr eller för komplicerad att installera i en Iphone, så Apple bestämde sig för att inte utnyttja den", säger Marc Rogers.