image

'Vingerafdrukdatabase VS kan iPhone 5S niet ontgrendelen'

woensdag 11 september 2013, 11:09 door Redactie, 10 reacties

Apple onthulde gisteren twee nieuwe iPhones, waarbij het duurste model over een vingerafdrukscanner beschikt, hoewel dit geen echte vingerafdrukscanner is. Dat stelt beveiligingsexpert Robert Graham. De iPhone 5S biedt de mogelijkheid om via "Touch ID" het toestel te ontgrendelen.

"Je vingerafdruk is het perfecte wachtwoord. Je hebt het altijd bij je. En niemand kan ooit raden wat het is. Daarnaast leek het ons logisch dat je telefoon jou moet leren te herkennen, waarbij het je niet verplicht om wachtwoorden te onthouden en in te voeren om het te gebruiken", aldus Apple.

Vingerafdrukdatabase

Het inloggen gebeurt echter niet via de vingerafdruk, maar via de vingertop. "Dat betekent dat hackers die mogelijk je vingerafdruk kunnen kopiëren van iets dat je hebt vastgehouden of andere delen van de telefoon zelf, ze waarschijnlijk niet de vingertop kunnen krijgen om slechte dingen op je iPhone te doen", laat Graham weten.

Volgens de expert houdt dit in dat de vingerafdrukdatabases van de NSA, FBI en Amerikaanse douane grotendeels onbruikbaar zijn om de telefoon te ontgrendelen. "Ze bevatten niet dezelfde delen van je vingers." De beveiligingsexpert stelt dat hackers en onderzoekers ongetwijfeld naar de veiligheid van het Touch ID zullen kijken, maar dat dit hem als eerste opviel.

Reacties (10)
11-09-2013, 11:24 door Anoniem
De NSA heeft geen vingerafdrukken nodig, die kan er zo in, toch?
11-09-2013, 11:33 door [Account Verwijderd]
[Verwijderd]
11-09-2013, 12:13 door schele
Tja, ik denk dat de NSA zich niet druk maakt om het vinden van een manier om vingerafdrukken (of vingertopjes, whatever) na te bootsen maar gewoon zorgt dat het om de beveiliging heen kan. Of nog beter (zoals al veel wordt geopperd in de media): een back doortje met dank aan le Apple.
11-09-2013, 12:22 door Anoniem
"Je vingerafdruk is het perfecte wachtwoord. Je hebt het altijd bij je. En niemand kan ooit raden wat het is."
Je laat het alleen maar overal achter, ook al is het vaak, maar niet altijd, nou net niet het ene stukje waar apple naar kijkt. De meesten onder ons hebben tien van die wachtwoorden, en als er eens eentje gekraakt wordt dan is een nieuw wachtwoord verzinnen een pijnlijke aangelegenheid. En je kan het nog steeds verliezen; een beetje enthousiast koken en je bent de toppen van je vingers kwijt. Slim bedacht, apple! Met je hackurs.

Biometrie, zeg gewoon nee.
11-09-2013, 12:35 door Anoniem
Aangezien je je vingerafdrukken overal achterlaat waar je maar komt is een vingerafdruk verre van geheim. Wat het ook een slecht wachtwoord maakt is dat je het niet kunt veranderen (kan wel, maar is behoorlijk pijnlijk).
11-09-2013, 12:58 door Anoniem
"De vingerafdruk wordt niet opgeslagen bij Apple of in iCloud".

Jaja.

De NSA zou wel gek zijn als ze dit buitenkansje lieten liggen!
11-09-2013, 14:31 door [Account Verwijderd]
[Verwijderd]
11-09-2013, 20:23 door Anoniem
Mogelijk dat dit geïmplementeerd is middels een Physical Unclonable Function (PUF), een soort van secure hash function, waarbij fysieke extractie van de sleutel onmogelijk is.
12-09-2013, 09:46 door P5ycH0
Met heeft bij Apple duidelijk gezegd dat de vinger afdruk niet wordt opgeslagen, en dat het niet naar iCloud verstuurd wordt.
Apple heeft dus NIET gezegd dat de informatie NIET naar andere partijen gestuurd wordt.
Je kan er dus gewoon van uitgaan dat Apple geen keus heeft en wettelijk moet meewerken aan dit geheel (en er niks over mag zeggen).

Helaas heb ik mijn afdrukken al bij m'n gemeente en bij de US Customs moeten afgeven, dus voor mij is het wikken en wegen of ik wel een vingerprint reader wil niet van toepassing.
12-09-2013, 11:14 door Anoniem

Helaas heb ik mijn afdrukken al bij m'n gemeente en bij de US Customs moeten afgeven, dus voor mij is het wikken en wegen of ik wel een vingerprint reader wil niet van toepassing.

Des te meer reden om je vingerafdruk niet te koppelen aan je telefoon lijkt me, aangezien de link tussen jouzelf en je telefoon dan wel erg makkelijk te maken is ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.