Vingerafdrukbeveiliging iPhone 6 gehackt
Met dezelfde techniek waarmee vorig jaar de Touch ID vingerafdrukbeveiliging van de iPhone 5S werd gehackt is het ook mogelijk om de sensor in de iPhone 6 te omzeilen, zo laat een Amerikaanse beveiligingsonderzoeker weten. Volgens Marc Rogers is de vingerafdruksensor in de iPhone 6 nauwelijks verbeterd ten opzichte van het model in de iPhone 5S.
De sensor blijkt een iets groter deel van de vinger te scannen om de betrouwbaarheid te vergroten. Daarnaast werken slecht nagemaakte vingerafdrukken die de iPhone 5S wisten te foppen niet meer bij de iPhone 6. De nagemaakte vingerafdruk moet duidelijk, goed gepositioneerd en voldoende dik zijn, om te voorkomen dat de echte vinger van de aanvaller wordt gelezen. "Dit zijn geen uitdagende details voor een onderzoeker in het lab, maar maken het waarschijnlijk iets lastiger voor een crimineel om je vingerafdruk van het glimmende oppervlak van de telefoon te stelen en daarmee het apparaat te ontgrendelen", zegt Rogers.
Toch is dit geen grote ramp, gaat de onderzoeker verder. "De aanval vereist vaardigheden, geduld en een echt goede kopie van iemand zijn vinger, een willekeurige veeg zal niet werken." Daarnaast is het proces volgens Roger om een afdruk tot een bruikbare kopie te maken zo complex, dat het zeer onwaarschijnlijk is dat dit voor de meeste gebruikers een dreiging is, tenzij het om een gerichte aanval door een ervaren aanvaller gaat.
Wel hekelt de onderzoeker het feit dat Apple geen aanvullende opties biedt om de veiligheid van TouchID te vergroten, bijvoorbeeld de verplichting om na een bepaald aantal mislukte pogingen de passcode in te voeren.
Nu nog zorgen dat het glas ook heel blijft als hij van het nachtkastje afschuift en het gaat ergens op lijken .
Echter moet de vingerafdrukbeveiliging m.i. Met name gezien worden als een manier om de algemene beveiliging te verhogen van geen beveiliging naar minimale beveiliging. Ontgrendelen met de vingerafdruk biedt met name meer gebruikersgemak, want het is de snelste methode om je telefoon te ontgrendelen en biedt tenminste enige beveiliging.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.