image

Onderzoekers stelen op afstand vingerafdruk Android-gebruiker

woensdag 5 augustus 2015, 17:17 door Redactie, 9 reacties

Onderzoekers zullen vandaag tijdens de Blackhat conferentie in Las Vegas laten zien hoe ze op grote schaal en op afstand de vingerafdrukken van Android-gebruikers kunnen stelen. De aanval is vanzelfsprekend alleen mogelijk bij toestellen die over een vingerafdrukscanner beschikken.

Het aantal toestellen dat deze optie biedt zal naar verwachting de komende jaren sterk groeien, waarbij in 2019 de helft van alle smartphones over een vingerafdrukscanner beschikt. Onderzoekers van beveiligingsbedrijf FireEye hebben vier manieren ontwikkeld om de vingerafdruk van een gebruiker te stelen. Eén aanval valt daarbij met name op, aangezien die het mogelijk maakt om op afstand en op grote schaal vingerafdrukken te verzamelen. De aanval is bevestigd op een HTC One Max en Samsung Galaxy S5. De problemen die de aanval mogelijk maken zijn aanwezig in de verschillende Android "fingerprint frameworks".

"Bij deze aanval vallen de vingerafdrukgegevens van het slachtoffer direct in handen van een aanvaller. Voor de rest van het leven van het slachtoffer kan de aanvaller deze gegevens gebruiken om verkeerde dingen te doen", aldus onderzoeker Yulong Zhang tegenover ZDNet. Hoe de aanvallen precies in hun werk gaan zal later vandaag bekend worden gemaakt. Het artikel zal dan ook worden bijgewerkt. Na te zijn ingelicht hebben verschillende leveranciers inmiddels patches uitgebracht.

Reacties (9)
05-08-2015, 20:14 door Erik van Straten
Goh, wie had dat nou toch voor mogelijk gehouden...

Goed dat dit onderzoek gedaan is en gepubliceerd wordt. We moeten ophouden om gegevens die eenvoudig op straat kunnen belanden en niet eenvoudig te vervangen zijn (BSN, foto's, stem, biometrische gegevens) als authenticatiemidddel te misbruiken; hopelijk draagt dit onderzoek daaraan bij. Als het fout gaat staan slachtoffers met de rug tegen de muur.
05-08-2015, 21:24 door karma4
Plus Plus Erik....
05-08-2015, 23:47 door Anoniem
Van Straten heeft gelijk; je zet jezelf klem. Een nieuwe vinger kopen? Dus behalve de firewall tussen je systeem en het netwerk, moet je ook een firewall optrekken tussen je systeem en je lichaam. Toegang alleen via een solide wachtwoord. En wie binnen is, moet daar niet je hele hebben & houden aantreffen. Potloden en briefjes blijven tot in lengte van dagen handige & in een aantal opzichten veilige(r) hulpmiddelen.
06-08-2015, 08:24 door Anoniem
Ik denk dat de meeste mensen niet kunnen begrijpen dat dit mogenlijk is.
En hebzucht en gemakzucht gaan voor alles.
En van fouten Leren is blijkbaar erg moeilijk dat bewijst de geschiedenis anders zou deze zich niet steeds herhalen.
06-08-2015, 09:20 door Anoniem
Door Erik van Straten: Goh, wie had dat nou toch voor mogelijk gehouden...

Goed dat dit onderzoek gedaan is en gepubliceerd wordt. We moeten ophouden om gegevens die eenvoudig op straat kunnen belanden en niet eenvoudig te vervangen zijn (BSN, foto's, stem, biometrische gegevens) als authenticatiemidddel te misbruiken; hopelijk draagt dit onderzoek daaraan bij. Als het fout gaat staan slachtoffers met de rug tegen de muur.

Maar dat is juist het voordeel, heel handig om (politieke) tegenstanders uit de weg te ruimen....
06-08-2015, 09:22 door Anoniem
Je zag het meteen al aankomen. Geen kwestie van óf dit zou gebeuren, maar wanneer.
Zoals het spreekwoord zegt: "men moet de kat niet op het spek binden."
Watch your step.

Goeroehoedjes
06-08-2015, 19:28 door Anoniem
Apart selectieve betrokkenheid hier

Over het omarmen van biometrische inlogmethoden in een OS dat mikt op gebruik door ruim een miljard gebruikers onder particulieren en bedrijfsleven heb ik eigenlijk vrijwel niemand gehoord.
Maar nu het over een telefoontje gaat is het o wat erg en we wisten wel beter.

Als je dat werkelijk vind mag je met zijn allen wel op de barricaden omdat dergelijke techniek alleen kan doorbreken middels brede ondersteuning door een fabrikant die er qua marktbereik toe doet, die is er sinds een kleine week ruim en definitief, mag je wel zeggen.
Maar niemand die zich er druk om maakt.

Omdat het is het OS zit waar meesten mee werken en of gaan werken zal je er vroeg of laat en waarschijnlijk onvrijwillig mee geconfronteerd worden.

Wie dan leeft die dan zorgt?
Denk dat je dan te laat bent met periodieke selectieve achteraf verontwaardiging.
07-08-2015, 14:44 door Anoniem
Door Erik van Straten: Goh, wie had dat nou toch voor mogelijk gehouden...

Goed dat dit onderzoek gedaan is en gepubliceerd wordt. We moeten ophouden om gegevens die eenvoudig op straat kunnen belanden en niet eenvoudig te vervangen zijn (BSN, foto's, stem, biometrische gegevens) als authenticatiemidddel te misbruiken; hopelijk draagt dit onderzoek daaraan bij. Als het fout gaat staan slachtoffers met de rug tegen de muur.
Maar wat is dan het alternatief voor deze beveiligingsmaatregelen? De huidige wachtwoorden (die vrij simpel zijn te achterhalen al dan niet via keylogger,schermlogger,etc)?? Ik denk dat vingerafdruk zinloos is omdat men die overal achterlaat,die zit overal zowel in als buitenshuis waar je iets aanraakt.Irisscan of oorscan zou al beter zijn. Uiteindelijk zal het wel een onderhuidse chip worden waarmee we dan o.a. kunnen inloggen op onze apparaten,maar ja wat als criminelen daar ook weer wat op vinden?
09-08-2015, 20:51 door Anoniem
Het grootste nadeel van dit soort beveiligingsmethoden is dat je er bij beroving niet ongeschonden vanaf kunt komen.
Een code kun je afgeven.
Een onderhuidse chip zal er uitgesneden moeten worden. Laat ik maar niet beginnen over de irisscan..
Het is ongelooflijk dom dat men steeds weer aankomt met die biometrie onzin.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.