Nieuws
image

Vingerafdrukbeveiliging iPhone 6 gehackt

dinsdag 23 september 2014, 17:23 door Redactie, 4 reacties
Laatst bijgewerkt: 24-09-2014, 09:30

Met dezelfde techniek waarmee vorig jaar de Touch ID vingerafdrukbeveiliging van de iPhone 5S werd gehackt is het ook mogelijk om de sensor in de iPhone 6 te omzeilen, zo laat een Amerikaanse beveiligingsonderzoeker weten. Volgens Marc Rogers is de vingerafdruksensor in de iPhone 6 nauwelijks verbeterd ten opzichte van het model in de iPhone 5S.

De sensor blijkt een iets groter deel van de vinger te scannen om de betrouwbaarheid te vergroten. Daarnaast werken slecht nagemaakte vingerafdrukken die de iPhone 5S wisten te foppen niet meer bij de iPhone 6. De nagemaakte vingerafdruk moet duidelijk, goed gepositioneerd en voldoende dik zijn, om te voorkomen dat de echte vinger van de aanvaller wordt gelezen. "Dit zijn geen uitdagende details voor een onderzoeker in het lab, maar maken het waarschijnlijk iets lastiger voor een crimineel om je vingerafdruk van het glimmende oppervlak van de telefoon te stelen en daarmee het apparaat te ontgrendelen", zegt Rogers.

Toch is dit geen grote ramp, gaat de onderzoeker verder. "De aanval vereist vaardigheden, geduld en een echt goede kopie van iemand zijn vinger, een willekeurige veeg zal niet werken." Daarnaast is het proces volgens Roger om een afdruk tot een bruikbare kopie te maken zo complex, dat het zeer onwaarschijnlijk is dat dit voor de meeste gebruikers een dreiging is, tenzij het om een gerichte aanval door een ervaren aanvaller gaat.

Wel hekelt de onderzoeker het feit dat Apple geen aanvullende opties biedt om de veiligheid van TouchID te vergroten, bijvoorbeeld de verplichting om na een bepaald aantal mislukte pogingen de passcode in te voeren.

Reacties (4)
23-09-2014, 18:32 door Anoniem
Na 3 mislukte pogingen vraagt hij hier anders gewoon keurig om de passcode. Zowel met iOS7 als iOS8, iPhone 5s.
23-09-2014, 18:49 door Anoniem
Naar het schijnt kunnen de iphones van tegenwoordig wel multitasken dus er zit wel op ander vlak vooruitgang in .
Nu nog zorgen dat het glas ook heel blijft als hij van het nachtkastje afschuift en het gaat ergens op lijken .
23-09-2014, 19:50 door Anoniem
Zoals al eerder opgemerkt moet je na 3 mislukte pogingen met je wachtwoord inloggen en na een reboot moet je ook eerst met je wachtwoord inloggen. Een zinnige toevoeging zou zijn om ook na x aantal uur niet ingelogd te zijn je ook met je wachtwoord in moet loggen. Een tweede zinnige toevoeging zou zijn om dit te combineren met een tweede factor.

Echter moet de vingerafdrukbeveiliging m.i. Met name gezien worden als een manier om de algemene beveiliging te verhogen van geen beveiliging naar minimale beveiliging. Ontgrendelen met de vingerafdruk biedt met name meer gebruikersgemak, want het is de snelste methode om je telefoon te ontgrendelen en biedt tenminste enige beveiliging.
24-09-2014, 08:25 door Anoniem
Na 3 mislukte pogingen vraag hij om je passcode, druk op cancel en je kan opnieuw met je juiste vinger/duim inloggen. De VERPLICHTING om na 3 pogingen met een passcode in te loggen is er dus niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure
Certified Secure Happy New Year