We willen veiligheid, maar die mag het gemak niet in de weg zitten. Dat zijn twee zaken die elkaar bijten en is de vingerafdruktoegang vooral bij telefoons populair geworden. Je hoeft niks moeilijks te doen of te onthouden, alleen je vinger mee te nemen. Onderzoekers van het Amerikaanse bedrijf Cisco/Talos hebben echter ontdekt dat de bescherming schijnveilig is. Acht van de tien op die wijze beschermde apparaten wisten ze binnen te komen.
Je telefoon ontgrendelen met je vingerafdruk is heel normaal geworden. Al jaren geleden werd echter overtuigend aangetoond dat het niet zo ingewikkeld is die barrière te nemen. Daar schijnt ondertussen dus verrassend weinig aan veranderd te zijn.
De Cisco-onderzoekers konden met een ‘begroting’ van 2000 dollar per maand aan de gang gaan om de deugdelijkheid van die ‘vingerbescherming’ van de toestellen van Apple, Windows, Samsung en Huawei en drie belangrijke fabrikanten van vingerafdruksensoren te testen. Het bleek dat ze in vier van de vijf gevallen met namaakafdrukken het toestel konden ontgrendelen.
Het is al eerder vertoond. De belager moet eerst de vingerafdruk van zijn potentiële slachtoffer zien te krijgen. Dat lijkt moeilijker dan het is. Menig kopje of glas bevat de gewenste afdruk, die vervolgens met wat handigheid is om te zetten in een, meestal, kunststof kopie. Al doende leerden de onderzoekers.
De methode zou niet weggelegd zijn voor alle belagers, maar wel veel, schat ik. Zeker veiligheidsdiensten zijn in staat om dat soort dingen te doen.
Windows: 0%
Of het nu een iPhone is of een ander toestel, de cijfers zijn bijna overal dezelfde. Sommige toestellen zoals Honor 7x of Samsung Note 9 zijn goed op die manier te ontgrendelen. Het bleek wel dat hoe nieuwer het toestel hoe meer pogingen er nodig zijn om te slagen.
Buiten de telefoons weigerden alleen twee met vingerafdruk beveiligde usb-sticks te ontgrendelen met een valse afdruk. Ook computers worden wel op die manier ‘beschermd. Bij Windows 10 kregen de onderzoekers geen toegang. Dat betekent overigens niet dat dat onmogelijk is, stellen de onderzoekers. Ze moeten alleen een beetje meer tijd en middelen hebben om zover te komen.
Bron: Futura-Sciences