Je hebt een klacht over de onderstaande posting:
Tenzij ik niet goed gekeken heb, is er op security.nl nog niets geschreven over de -fysieke- Bruteprint aanval op vingerafdrukscanners in smartphones. Wetenschappelijke publicatie Op 18 mei j.l. hebben Yu Chen en Yiling He een artikel gepubliceerd (https://arxiv.org/abs/2305.10791) getiteld: BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack. Voor zover ik weet is dit onderzoek nog niet "peer-reviewed" en/of door andere onderzoekers gereproduceerd. De auteurs schrijven dat door enkele kwetsbaarheden (waarvan 1 in hardware, 2 in software) in een aantal (mogelijk alle?) Android en HarmonyOS (van Huawei) smartphones te combineren, een aanvaller die zo'n smartphone fysiek in handen krijgt, een correcte vingerafdruk kan simuleren om daarmee het scherm te ontgrendelen, maar ook bijv. Paypal betalingen te doen. Ik ga ervan uit dat op deze manier ook Passkeys (zie https://security.nl/posting/798797) ontsloten kunnen worden. Geteste toestellen Opvallend is dat vooral oudere ...
Beschrijf je klacht (Optioneel):