‘Hack van Windows 10 Hello was kwestie van tijd’

Onderzoekers zijn er in geslaagd de functie voor gezichtsherkenning in Windows 10 te hacken. Door gebruik te maken van een foto wisten zij Windows 10 Hello er van te overtuigen dat de echte persoon probeerde in te loggen.

David-Vergara_pmftmgpw David Vergara

"Dat hackers een manier hebben ontdekt om Windows 10 Hello gezichtsherkenning te misbruiken, zoals ze dat met de iPhone X Face ID deden, is niet verrassend”, vertelt David Vergara, Hoofd Product Marketing van security-specialist VASCO.

Niet immuun

“Geen enkele technologie, inclusief biometrische authenticatietechnologie, is immuun voor creatieve aanvallen. Organisaties kunnen fraude verminderen door een meer gelaagde aanpak van beveiliging die niet op slechts één authenticatiemechanisme berust. Gedragsbiometrie in combinatie met andere multi-factor authentication (MFA) technologieën is bijvoorbeeld eenvoudig te implementeren en biedt een veel betere eindgebruikerservaring. Ook vormt het een veel betere preventie tegen fraude.”

Heilige Graal

De heilige graal van fraudepreventie combineert intelligente risicoanalyse met een verscheidenheid aan authenticatiemethoden om dynamische authenticatie mogelijk te maken. Met deze aanpak wordt in wezen de beveiliging met extra authenticatiestappen pas in real-time verhoogd wanneer een hoger risiconiveau wordt gedetecteerd. Dit biedt ook de best mogelijke gebruikerservaring en vermindert fraude, aldus Vergara.

In 2018 zullen gedragsbiometrie en dynamische authenticatietechnologieën een steeds belangrijkere rol gaan spelen, meent hij. Niet alleen voor banken en financiële instellingen. Maar ook voor bedrijven die zich concentreren op het bieden van de beste ervaring voor klanten en het terugdringen van fraude via alle gangbare digitale kanalen en apparaten.”

Van de redactie

Lees ook
Onderzoeker kopieert NAND-chip van iPhone 5C

Onderzoeker kopieert NAND-chip van iPhone 5C

De FBI wist in maart de iPhone 5C van een terrorismeverdachte te kraken. Al langer wordt vermoedt dat hierbij de NAND-chip in de iPhone is gekopieerd om toegang te krijgen tot data op het apparaat. Sergei Skorobogatov, een beveiligingsonderzoeker van de University of Cambridge, demonstreert nu hoe deze hack mogelijk is uitgevoerd. De FBI wilde eerder...

Exploit van Equation Group succesvol uitgevoerd op Cisco ASA firewall

Exploit van Equation Group succesvol uitgevoerd op Cisco ASA firewall

Een exploit uit de gelekte bestanden van de Equation Group is met succes uitgevoerd op een Cisco ASA firewall. Een hacker wist met behulp van de exploit zonder inloggegevens toegang te krijgen tot de router. Eerder deze week lekte data uit van de Equation Group, een cybercrimegroep die vermoedelijk banden heeft met de Amerikaanse inlichtingendienst...

‘Noord-Korea hackt ruim 140.000 Zuid-Koreaanse systemen’

‘Noord-Korea hackt ruim 140.000 Zuid-Koreaanse systemen’

Meer dan 140.000 computers bij 160 Zuid-Koreaanse bedrijven en overheidsinstellingen zijn gehackt door Noord-Korea. Op deze systemen is malafide code aangebracht ter voorbereiding van een massale cyberaanval die Noord-Korea zou willen opzetten tegen Zuid-Korea. Dit stelt althans de Zuid-Koreaanse politie, meldt Reuters. Sinds Noord-Korea in januari...