Nieuws
image

Professor hekelt vingerafdrukscanner Apple en Samsung

zondag 20 april 2014, 08:53 door Redactie, 9 reacties

Een informaticaprofessor aan een Australische universiteit heeft uitgehaald naar de vingerafdrukscanners van Apple en Samsung die niets meer dan een 'trucje' zijn. Volgens Willy Susilo van de Universiteit van Wollongong zijn vingerafdrukscanners geen veilige manier om mensen te authenticeren.

De professor ziet meer heil in iris- en aderscanners om mensen op biometrische wijze te authenticeren. Zowel iris als aderen laten mensen nergens achter en ook is er bij het scannen geen fysiek contact vereist. Dit in tegenstelling tot vingerafdrukken en vingerafdrukscanners. Het is al meerdere keren aangetoond dat achtergelaten vingerafdrukken gekopieerd kunnen worden. Onderzoekers lieten onlangs nog zien hoe ze de vingerafdrukscanner van de Samsung Galaxy S5 met houtlijm wisten te omzeilen.

Vorig jaar lukte het onderzoekers ook om de vingerafdrukscanner van de iPhone 5S te foppen. Deze techniek blijft voornamelijk gebruikt worden omdat die goedkoop is, laat Susilo tegenover de Sydney Morning Herald weten. "Het scannen van de aderen lijkt de toekomst te hebben", gaat de professor verder. Hij wijst op zorgen over irisscanners, waaruit zou blijken dat die mogelijk kanker veroorzaken.

Reacties (9)
20-04-2014, 09:31 door Anoniem
Mooi dat hij dat zegt,maar heeft hij ook gekeken naar waar het voor gebruikt wordt? Het is voor het unlocken van een telefoon, niet voor een kluis met geld of een bank. Tevens is hij schijnbaar vergeten naar de beveiliging die bijvoorbeeld Apple heeft ingebouwd, waardoor je na een paar foutieve authenticaties weer gewoon met een code moet aanloggen. Ook na herstarten moet je eerst een code invoeren.
Ik geef het je doen hoeveel mensen hun telefoon helemaal niet beveiligden met een code. Fingerprint spanning is dan laagdrempelig en veiligheid verhogend.
Ongetwijfeld zullen andere vormen voor authenticatie de toekomst hebben, maar schijnbaar is die techniek nog niet klaar. Iris scan? Die beste man denkt dat mensen een telefoon voor hun ogen gaan houden om te unlocken? Het moet niet zo zijn dat de beveiliging elk gebruikersgemak wegneemt.

Een goede fingerprint scan in combinatie met goede achterliggende beveiliging hoeft helemaal niet zo fout te zijn.
Samsung neemt echter wel een risico. De beveiliging lijkt niet op het niveau van de iPhone te zijn en men gebruikt het al voor Een betalingsysteem.
20-04-2014, 10:14 door Anoniem
Irissen kun je op meters afstand uitlezen met een camera met een hoog-genoege resolutie. Wellicht dat het een boel DSPkracht vereist om de puzzelstukjes weer aanelkaar te knopen, maar dat is goedkoop tegenwoordig. Niets zegt mij dat een hoge-resolutie warmtescanner je vingeraders niet ook op meters afstand zal kunnen uitlezen. Zodat, als dit gemeengoed wordt, iedereen met donkere zonnebril en handschoenen aan over straat moet gewoon puur om zijn identiteit tegen misbruik te beschermen. En dan hebben we nog niet eens bedacht dat je dus maar een heel beperkt aantal van zulke wachtwoorden hebt, en ze dus nauwlijks vervangbaar zijn door een ander mocht dat nodig zijn. En dus zijn ook deze biometrische alternatieven alweer [x] ongeschikt als authenticatie.

Zo ben je een professor, zo zit je er nog steeds faliekant naast.
20-04-2014, 11:48 door Anoniem
Een vingerafdruk (of irisscan of aderscan) is prima voor het vervangen van je gebruikersnaam, niet als vervanger voor je wachtwoord.
20-04-2014, 13:04 door Anoniem
Tja een vingerafdrukscanner is altijd te foppen.
Je pakt een stuk plakband,en neemt daar van de rechtmatige eigenaar om in te loggen een kopie van zijn vingerafdrukken.
Je houdt dat stuk plakband voor de scanner,en ook jij kan bij zijn gegevens.
20-04-2014, 13:20 door Anoniem
In je telefoon word het tog naar hackbare informatie werwerkt, dus wat maakt het uit ?
20-04-2014, 14:37 door Anoniem
Door Anoniem: Mooi dat hij dat zegt,maar heeft hij ook gekeken naar waar het voor gebruikt wordt? Het is voor het unlocken van een telefoon, niet voor een kluis met geld of een bank.
Een goede fingerprint scan in combinatie met goede achterliggende beveiliging hoeft helemaal niet zo fout te zijn.
Samsung neemt echter wel een risico. De beveiliging lijkt niet op het niveau van de iPhone te zijn en men gebruikt het al voor Een betalingsysteem.
]

Wel een bank kluis, die van de gebruiker
https://www.security.nl/posting/384660/Samsung+en+bank+laten+klanten+inloggen+met+vingerafdruk

Een de sleutel licht ook al op straat
https://www.security.nl/posting/384645/Vingerafdruklezer+Samsung+Galaxy+S5+omzeild+met+houtlijm

Ook die van de iphone
https://www.security.nl/posting/365534/Vingerafdruk-aanval+omzeilt+Find+My+iPhone-feature#replies

Dus inderdaad geschikt voor wie je bent maar niet als exclusieve sleutel
20-04-2014, 15:02 door Anoniem
Door Anoniem: Een vingerafdruk (of irisscan of aderscan) is prima voor het vervangen van je gebruikersnaam, niet als vervanger voor je wachtwoord.

Exact dit. Dit is zo belangrijk en zo veel mensen denken hier niet over na. Maar het verschil is cruciaal, ik hoop dat dit snel "common knowledge" gaat worden.
20-04-2014, 15:23 door Anoniem
als je gewoon echt niet met je neus in de boter wilt vallen, gebruik dan het achterste puntje van je tong
21-04-2014, 12:18 door Anoniem
Door Anoniem: Mooi dat hij dat zegt,maar heeft hij ook gekeken naar waar het voor gebruikt wordt? Het is voor het unlocken van een telefoon, niet voor een kluis met geld of een bank.

Prachtige opmerking voor iemand die geïnteresseerd is in het beveiligen van (prive) gegevens.

Gelukkig kun je tegenwoordig alleen maar bellen met je telefoon, toch???
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure