Vingerafdruklezer iPhone 5S al omzeild
Het heeft de hackers van de Duitse Chaos Computer Club maar enkele dagen gekost om de biometrische beveiliging in de iPhone 5S te omzeilen. Met een foto van een vingerafdruk op een glazen oppervlak hebben ze een namaakvinger gemaakt die de iPhone kan ontgrendelen.
“Dit toont aan dat vingerafdrukken geen geschikte manier zijn om toegangscontrole uit te voeren en dus vermeden moet worden”, volgens de CCC.
[related_article id=”158256″]
In feite toont de hack dat helemaal niet aan.
De snelle hack van een vingerafdruklezer is indrukwekkend, maar het is geenszins een schromelijke nederlaag voor Apple. Geen enkele vingerafdruk is immers onhackbaar. Toch zijn er valabele redenen om voor zwakkere beveiliging te kiezen. Met dezelfde moeite waarmee je vroeger een iPhone zonder wachtwoord aanzette, zet je die nu aan met een identiteitscontrole via de vingerafdruk. Dat is extra beveiliging met dezelfde moeite. Soms is een beetje bescherming beter dan helemaal geen bescherming.
Als je een iPhone met vindgerafdruklezer op café laat slingeren, dan bestaat er een kans dat ergens op dat toestel een bruikbare vingerafdruk te vinden is. Maar vind je op café ook het material om een foto van een vingerafdruk te maken met 2400 dpi, het resultaat op te poetsen en op 1200 dpi te printen met veel toner om dan roze latexmelk of witte houtlijn erover te smeren om zo een namaakvinger te maken die de Touch ID kan omzeilen? Hoogst waarschijnlijk niet.
Als je data zo waardevol zijn dat iemand al die moeite wil doen om een nepvinger te maken, dan zou je eigenlijk niet mogen vertrouwen op authenticatie met slechts één factor. Je zou meerdere factoren moeten combineren, zoals een wachtwoord en vingerafdruk en een beveiligingsoplossing waarmee je vanop afstand je gegevens kan wissen. Dat wachtwoord zou zelfs langer moeten zijn dan een viercijferige code. De bandiet die dan nog aan je gegevens kan, die hoort thuis in een labo in CSI Miami.
Een vingerafdruk een makkelijke beveiligingsmethode voor huis-, tuin- en keukengeheimpjes. Het is ook een voldoende beveiliging zodat een kleuter geen dure apps kan kopen zonder je toestemming. En als je iPhone even op tafel blijft liggen, kunnen je vrienden niet in jou plaats gaan Facebooken om daar je onvoorwaardelijke liefde voor Miley Cyrus te bekennen.
Het heeft de hackers van de Duitse Chaos Computer Club maar enkele dagen gekost om de biometrische beveiliging in de iPhone 5S te omzeilen. Met een foto van een vingerafdruk op een glazen oppervlak hebben ze een namaakvinger gemaakt die de iPhone kan ontgrendelen.
“Dit toont aan dat vingerafdrukken geen geschikte manier zijn om toegangscontrole uit te voeren en dus vermeden moet worden”, volgens de CCC.
[related_article id=”158256″]
In feite toont de hack dat helemaal niet aan.
De snelle hack van een vingerafdruklezer is indrukwekkend, maar het is geenszins een schromelijke nederlaag voor Apple. Geen enkele vingerafdruk is immers onhackbaar. Toch zijn er valabele redenen om voor zwakkere beveiliging te kiezen. Met dezelfde moeite waarmee je vroeger een iPhone zonder wachtwoord aanzette, zet je die nu aan met een identiteitscontrole via de vingerafdruk. Dat is extra beveiliging met dezelfde moeite. Soms is een beetje bescherming beter dan helemaal geen bescherming.
Als je een iPhone met vindgerafdruklezer op café laat slingeren, dan bestaat er een kans dat ergens op dat toestel een bruikbare vingerafdruk te vinden is. Maar vind je op café ook het material om een foto van een vingerafdruk te maken met 2400 dpi, het resultaat op te poetsen en op 1200 dpi te printen met veel toner om dan roze latexmelk of witte houtlijn erover te smeren om zo een namaakvinger te maken die de Touch ID kan omzeilen? Hoogst waarschijnlijk niet.
Als je data zo waardevol zijn dat iemand al die moeite wil doen om een nepvinger te maken, dan zou je eigenlijk niet mogen vertrouwen op authenticatie met slechts één factor. Je zou meerdere factoren moeten combineren, zoals een wachtwoord en vingerafdruk en een beveiligingsoplossing waarmee je vanop afstand je gegevens kan wissen. Dat wachtwoord zou zelfs langer moeten zijn dan een viercijferige code. De bandiet die dan nog aan je gegevens kan, die hoort thuis in een labo in CSI Miami.
Een vingerafdruk een makkelijke beveiligingsmethode voor huis-, tuin- en keukengeheimpjes. Het is ook een voldoende beveiliging zodat een kleuter geen dure apps kan kopen zonder je toestemming. En als je iPhone even op tafel blijft liggen, kunnen je vrienden niet in jou plaats gaan Facebooken om daar je onvoorwaardelijke liefde voor Miley Cyrus te bekennen.