image

Onderzoeker fopt Touch ID iPhone 5S met nepvinger

zondag 22 september 2013, 07:44 door Redactie, 6 reacties

Een onderzoeker is erin geslaagd om een nepvinger van gelatine op de vingerafdruklezer van de iPhone 5S aan te melden en het toestel hiermee te ontgrendelen. Richard Henderson van beveiligingsbedrijf Fortinet is daarmee halverwege de uitdaging om de nieuwe beveiliging van Apple te omzeilen.

Deze week besloten hackers en onderzoekers geld in te zamelen voor degene die als eerste de iPhone 5S kan ontgrendelen via een vingerafdruk die ergens vanaf is gehaald. Na een aantal mislukkingen slaagde Henderson erin een nepvinger van gelatine aan te melden, wat volgens de onderzoeker aantoont dat de vingerafdruklezer niet onderhuids scant, maar microscopische verschillen in de dikte van de opperhuid gebruikt om de vingerafdrukberekening te genereren.

Gelatine

"Dit is vrij belangrijk, omdat het inhoudt dat de gebruikte sensoren denken dat een vinger van gelatine een echte is", aldus Henderson op het blog van Fortinet. De onderzoeker stelt dat Apple eigenlijk twee-factor authenticatie zou moeten aanbieden voor het ontgrendelen van de iPhone, namelijk een pincode of wachtwoord én de vingerafdruk. Dat deze optie niet in de nieuwe versie van het iPhone-besturingssysteem zit die deze week uitkwam noemt Henderson dan ook teleurstellend.

De onderzoeker maakte de onderstaande video die laat zien hoe de nepvinger op de iPhone 5S wordt aangemeld en vervolgens het toestel ook kan ontgrendelen. Op Reddit geeft Henderson updates van zijn onderzoek.

Reacties (6)
22-09-2013, 11:20 door RichieB
Beetje tendentieuze kop van dit artikel. De onderzoeker heeft nog niet met een nepvinger zijn eigen vinger kunnen nadoen. Hij heeft alleen een nepvinger kunnen registreren op de iPhone en dan met diezelfde nepvinger de iPhone kunnen unlocken. Leuk experiment, maar nog geen security issue.
22-09-2013, 14:06 door Anoniem
Door RichieB: Beetje tendentieuze kop van dit artikel. De onderzoeker heeft nog niet met een nepvinger zijn eigen vinger kunnen nadoen. Hij heeft alleen een nepvinger kunnen registreren op de iPhone en dan met diezelfde nepvinger de iPhone kunnen unlocken. Leuk experiment, maar nog geen security issue.
Het is wel een flink deel van de puzzel omdat de iPhone zogenaamd alleen op levende vingers zou werken. Nu hoeven ze alleen nog maar een vingerafdruk ergens vanaf te halen en hierop te zetten...
22-09-2013, 14:16 door Anoniem
Door RichieB: Beetje tendentieuze kop van dit artikel. De onderzoeker heeft nog niet met een nepvinger zijn eigen vinger kunnen nadoen. Hij heeft alleen een nepvinger kunnen registreren op de iPhone en dan met diezelfde nepvinger de iPhone kunnen unlocken. Leuk experiment, maar nog geen security issue.

Hij is daarmee dus ook halverwege de uitdaging zoals vermeld in het artikel...
22-09-2013, 19:07 door AceHighness
Door RichieB: geen security issue.

schoenmaker blijf bij je leest
22-09-2013, 22:00 door Anoniem
De CCC heeft het al gedaan...
http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid
23-09-2013, 09:24 door Anoniem
Door Anoniem: De CCC heeft het al gedaan...
http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid
Ongenuanceerde beweringen. Je "vindt" nergens een afdruk van een vinger die zo goed is dat je er een hoge resolutie scan van kan maken. Erg veel stemming makerij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.