image

Duitse hacker: Touch ID-hack was kinderspel

woensdag 25 september 2013, 15:08 door Redactie, 3 reacties

De Duitse hacker die de Touch ID vingerafdruklezer van de nieuwe iPhone 5S wist te omzeilen had verwacht dat dit veel lastiger zou zijn. "Ik was erg teleurgesteld, omdat ik hoopte met de hack één of twee weken bezig te zijn. Het was helemaal geen uitdaging; de aanval was vrij eenvoudig", zegt hacker Starbug tegenover Ars Technica.

De Duitser was met de gehele hack, vanaf het moment van het uitpakken van de iPhone tot het omzeilen van de vingerafdruklezer, bijna 30 uur bezig. Met een betere voorbereiding was het echter in 15 uur mogelijk geweest. "Ik ben behoorlijk meer tijd kwijt geweest met het vinden van informatie over de technische specificatie van de sensor dan met het omzeilen ervan."

Wachtwoord

De hack mag dan eenvoudig zijn, het is nog altijd een betere en veiligere oplossing dan het niet instellen van een pincode, merkt Starbug op. Zelf kiest hij echter voor een lang wachtwoord. "Lange, complexe wachtwoorden, die ook op iOS-toestellen zijn in te stellen, bieden een voldoende veiligheidsniveau."

Het grote probleem is echter het vinden van de juiste balans tussen gebruiksgemak voor de gebruiker en veiligheid. "Niemand wil elke keer dat hij iets op de telefoon wil doen met een wachtwoord van 20-karakters worden geconfronteerd." Apple heeft die balans nog niet gevonden, aangezien de vingerafdruklezer vooral voor meer gebruiksgemak zorgt en niet voor meer veiligheid, stelt Starbug.

Reacties (3)
25-09-2013, 15:21 door Anoniem
Het grote probleem is echter het vinden van de juiste balans tussen gebruiksgemak voor de gebruiker en veiligheid. "Niemand wil elke keer dat hij iets op de telefoon wil doen met een wachtwoord van 20-karakters worden geconfronteerd." Apple heeft die balans nog niet gevonden, aangezien de vingerafdruklezer vooral voor meer gebruiksgemak zorgt en niet voor meer veiligheid, stelt Starbug.

Een oplossing die ik al eens ergens (weet niet meer waar) heb gezien, is dat je met een simpele pin verder kunt werken. Als je echter gedurende langere tijd geen gebruik hebt gemaakt van het systeem, heb je een langer wachtwoord nodig.

Peter
25-09-2013, 15:53 door Anoniem
*kuch* twee fase beveiliging *kuch*
25-09-2013, 21:19 door Sokolum - Bijgewerkt: 25-09-2013, 21:20
Lampje, wat dacht met van two way factor authenticatie met een RFID via NFC......oh.... Apple heeft een vinger scanner
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.