image

'Schoudersurfen groter risico dan nagemaakte vingerafdruk'

maandag 23 september 2013, 12:57 door Redactie, 4 reacties

De voornaamste beveiligingsadviseur van Microsoft kan niet begrijpen dat de vingerafdruklezer van de nieuwe iPhone 5S op een manier is gehackt die al jaren bekend is, toch moet het risico wel in perspectief worden gezien. Dat stelt Roger Halbheer, vertrekkend Worldwide Chief Security Advisor van Microsoft.

Duitse hackers wisten een nepvinger aan de hand van een foto te maken, die succesvol de biometrische vingerafdruklezer van de iPhone 5S wist te misleiden. De gebruikte techniek is al vrij lang bekend. "Dit is een aanval die een reeks van bekende aanvallen op een vingerafdruklezer volgt. Iets wat al tijden bekend is en toch werd de iPhone gefopt", laat de beveiligingschef weten.

Risico

Halbheer zegt dat hij dit persoonlijk niet kan begrijpen. "Tegen dit soort bekende aanvallen had er bescherming moeten zijn vind ik." De beveiligingstopman ziet echter nog geen reden voor paniek. "Als je naar de risico's kijkt, is het risico dat iemand via schoudersurfen of een andere manier toegang tot je pincode krijgt vele malen groter dan een aanvaller die alle moeite gaat doen om een foto van je vingerafdruk te bemachtigen om dan je telefoon te stelen en te ontgrendelen. Om maar te zwijgen over alle mensen die helemaal geen pincode gebruiken."

Zolang de vingerafdrukken niet naar Apple of andere partijen worden doorgestuurd, maakt de vingerafdruklezer het ontgrendelen van een iPhone veel lastiger voor een aanvaller, merkt Halbheer op. "Maar vanuit een PR-perspectief gezien was de lancering naïef te noemen." Apple verkondigde bij de lancering van de iPhone 5S dat de vingerafdruk het perfecte wachtwoord is, omdat gebruikers het altijd bij zich dragen en niemand het kan raden.

Reacties (4)
23-09-2013, 14:43 door Anoniem
Echt een storm in een glas water al die commotie rondom de TouchID. Apple is weliswaar naief geweest om de TouchID onbreekbaar te noemen, toch zal het in de toekomst veel meer veiligheid bieden dan de smartphones van dit moment vanwege het gebruiksgemak. Je hoeft niet langer een code in te voeren en het verlaagt de drempel aanzienlijk om je telefoon dus te locken. Mocht je je telefoon toch kwijtraken of gestolen worden, dan is het mijns inziens nog steeds lastig voor een boef om de telefoon te ontgrendelen.
23-09-2013, 14:54 door Anoniem
Over in sperspectief zien van security gesproken: het risico hangt natuurlijk vooral af van factoren als de gebruiker, het doel, de aanvaller etc.
24-09-2013, 01:27 door Anoniem
Je telefoon zit vol met je eigen vingerafdrukken. Dus als deze gestolen wordt hebben ze ook de vingerafdruk waarmee ze hem kunnen ontgrendelen. Over welke security hebben we het hier?
24-09-2013, 11:44 door johanw
Zeker zo gevaarlijk: als je telefoon door de politie in beslag genomen wordt en ze halen je vingerafdrukken uit de database van de gemeente die ze opgevraagd had voor de paspoort kunnen ze er ook in. Tenzij je (ook) een toegangscode erop gezet hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.