Fraunhofer: ‘Vingerafdrukken’ van apparaten geven info weg

Geplaatst op door

Apparaatvingerafdrukken

Apparaatvingerafdrukken in mobiele toepassingen zouden een veiligheidsrisico voor bedrijven kunnen zijn (afb: Fraunhofer SIT)

‘Apparaatvingerafdrukken’ is een techniek die kan worden gebruikt om mobiele apparaten op unieke wijze in toepassingen te identificeren. Omdat telefoons of mobiele commputers meestal maar door één persoon worden gebruikt, kan een apparaatvingerafdruk worden gebruikt om persoonlijke gegevens vast te leggen om zo het gebruikersgedrag te volgen. Onderzoekers van het Fraunhofer SIT hebben de duizend populairste Android-toepassingen getest en zagen dat  64% gebruik maakte van vingerafdrukken. Daardoor zouden bedrijven het risico lopen bedrijfsgeheimen te verliezen, stelt het Duitse instituut. Om telefoons en  mobiele computers in toeps te kunnen onderscheiden gebruiken adverteerders een zogenaamde technische vingerafdruk. Die bestaat uit  apparaatinformatie, zoals de versie van het besturingssysteem, de apparaatnaam, het type apparaat, enz. Elk stukje informatie is op zichzelf niet uniek, maar alles bij elkaar biedt die de mogelijkheid het mobiel apparaat te identificeren. Omdat er ook persoonlijke informatie wordt verzameld, kan zo de gebruiker vaak ook worden vastgesteld.
Als werknemers toeps met apparaatvingerafdrukken installeren op hun mobiele diensttoestellen, kan dit leiden tot verlies van gevoelige bedrijfsgegevens van de werkgever, stelt het Fraunhoferinstituut. Aanvallers kunnen de verzamelde gegevens verkrijgen en mogelijk bedrijfsbeheersystemen daaruit destilleren en vervolgens bedrijfsgeheimen stelen en/of klantcontacten achterhalen. In het recente verleden heeft Cambridge Analytica bij Facebookgebruikers laten zien hoe gebruikers kunnen worden geanalyseerd en gemanipuleerd met voldoende gegevens uit verschillende bronnen.

80%

Bijna tweederde van de duizend meest gebruikte Androidtoeps maakt gebruik van de vingerafdruktechniek. De onderzoekers hebben 30 000 domeinen uit de top 2000 iOS- en Androidtoeps gedestilleerd en de meeste webadressen die deze techniek gebruiken eruit gefilterd. Het bleek dat het lekken van gegevens via apparaatvingerafdrukken op die manier in 80% van de gevallen kan worden voorkomen.

In-cognitomodus

Fraunhofer zegt een programma te hebben ontwikkeld, Appicaptor gedoopt, die toepassingen doorlichten op beveiligingsrisico’s. Ik(=as) zou zeggen dat in-cognitoverbindingen of vpn’s dit probleem ook zouden oplossingen, maar ik moet natuurlijk erkennen dat ik een leek ben op alle terrein.

Bron: idw-online.de

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.