Beveiliging iPhone 6 blijkt om de tuin te leiden met gekopieerde vingerafdruk

touch-id-iphone-6

Beveiliging met een vingerafdruk klinkt zo veilig. Dit is echter zeker niet altijd het geval. Het beveiligingsbedrijf Lookout is erin geslaagd de vingerafdrukscanner van de nieuwe iPhone 6, ook wel TouchID genoemd, om de tuin te leiden. De iPhone 6 is echter wel beter beveiligd dan de iPhone 5S, die eveneens over een vingerafdruksensor beschikt.

Het beveiligingsbedrijf wist een vingerafdruk na te maken en hiermee een iPhone 6 te ontgrendelen. De test was een herhaling van een test die eerder werd uitgevoerd met de iPhone 5S, die eveneens met een vingerafdruk kan worden beveiligd. De iPhone 6 komt wel beter uit de bus dan zijn voorloper. De sensor van de iPhone 6 kan alleen om de tuin worden geleid met een kwalitatief goede kopie van een vingerafdruk. Deze kopie hoefde bij de iPhone 5S niet van goede kwaliteit te zijn.

Het is overigens niet eenvoudig een vingerafdruk te kopiëren. Hier zijn volgens Marc Rogers van Lookout 'technische skills, geduld en een goede kopie van iemands vingerafdruk' voor nodig. Iemand zal dan ook relatief veel moeite moeten doen om de vingerafdrukscanner in een iPhone 6 om de tuin te leiden. Rogers is dan ook van mening dat de scanner een goede balans biedt tussen effectieve beveiliging en gebruiksgemak. De beveiligingsonderzoeker vergelijkt beveiliging met vingerafdrukken met een klassiek slot. Ook sloten kunnen immers worden gekraakt.

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1