Beveiliging iPhone 6 blijkt om de tuin te leiden met gekopieerde vingerafdruk

  1. 25 sep 2014
  2. 0 reacties

touch-id-iphone-6

Beveiliging met een vingerafdruk klinkt zo veilig. Dit is echter zeker niet altijd het geval. Het beveiligingsbedrijf Lookout is erin geslaagd de vingerafdrukscanner van de nieuwe iPhone 6, ook wel TouchID genoemd, om de tuin te leiden. De iPhone 6 is echter wel beter beveiligd dan de iPhone 5S, die eveneens over een vingerafdruksensor beschikt.

Het beveiligingsbedrijf wist een vingerafdruk na te maken en hiermee een iPhone 6 te ontgrendelen. De test was een herhaling van een test die eerder werd uitgevoerd met de iPhone 5S, die eveneens met een vingerafdruk kan worden beveiligd. De iPhone 6 komt wel beter uit de bus dan zijn voorloper. De sensor van de iPhone 6 kan alleen om de tuin worden geleid met een kwalitatief goede kopie van een vingerafdruk. Deze kopie hoefde bij de iPhone 5S niet van goede kwaliteit te zijn.

Het is overigens niet eenvoudig een vingerafdruk te kopiëren. Hier zijn volgens Marc Rogers van Lookout 'technische skills, geduld en een goede kopie van iemands vingerafdruk' voor nodig. Iemand zal dan ook relatief veel moeite moeten doen om de vingerafdrukscanner in een iPhone 6 om de tuin te leiden. Rogers is dan ook van mening dat de scanner een goede balans biedt tussen effectieve beveiliging en gebruiksgemak. De beveiligingsonderzoeker vergelijkt beveiliging met vingerafdrukken met een klassiek slot. Ook sloten kunnen immers worden gekraakt.

Meer over
Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1

Intel doopt McAfee om tot Intel Security

Intel doopt McAfee om tot Intel Security

Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1

SANS publiceert resultaten onderzoek naar security Internet of Things

SANS publiceert resultaten onderzoek naar security Internet of Things

SANS heeft een onderzoek afgerond naar de security-aspecten van het Internet of Things. In het '2013 Securing the Internet of Things' geheten rapport zijn de resultaten gebundeld van gesprekken met 391 IT-specialisten. Daarin gaan zij in op de huidige stand van zaken rond Internet of Things en de nabije toekomst. Op 15 januari organiseert SANS een1