Hybride vingerafdruk misleidt Touch ID iPhone 5S
Iraanse onderzoekers stellen een nieuwe bug in de Touch ID-implementatie van de iPhone 5S gevonden te hebben. Touch ID is het systeem waarmee gebruikers via hun vingerafdruk het toestel kunnen ontgrendelen in plaats van een pincode te gebruiken.
Vorige week slaagde een Duitse hacker er al in om aan de hand van een foto van een vingerafdruk een latexvinger te maken en daarmee het toestel te ontgrendelen. De nu gedemonstreerde aanval bestaat uit het registreren van één vingerafdruk via meerdere vingers van verschillende personen.
Op de video die de onderzoekers van i-Phone.ir op YouTube plaatsten is te zien hoe de vingerafdruk van verschillende mensen wordt gebruikt om één vingerafdruk op de iPhone 5S te registreren. Vervolgens kan elk van de individuen met zijn vinger het toestel ontgrendelen.
Social engineering
"Je kunt via deze methode de iPhone 5S Touch ID met iOS 7.0.2 of ouder trainen om meer dan één persoon als de eigenaar van de vingerafdruk te laten herkennen", zegt Bashir Khoshnevis. Hij stelt dat dit een grote dreiging voor iPhone-gebruikers is, omdat iemand met een klein beetje social engineering deze methode kan gebruiken zodat de telefoon deze vingerafdruk als die van de eigenaar herkent.
Maar ik vind het een beetje overdreven om dit een hack te noemen. Vooral als er gezegd wordt dat je met een beete social engineering dit kunt misbruiken. Dan lijkt het me veel makkelijker om het wachtwoord te achterhalen, dat is net zo overduidelijk als: "hey, mag ik mijn vinger registeren in je telefoon?"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.