Vingerafdruk toch niet zo veilig als gedacht
· Laatst bijgewerkt:
Sinds Apple Touch ID heeft toegevoegd aan de iPhone, kun je het toestel ontgrendelen met alleen je vingerafdruk. Dat klinkt veilig – iedere vingerafdruk is immers uniek – maar dat is zeker niet zo. Met weinig meer dan wat boetseerklei laat The Verge zien zien dat de vingerafdrukscanners van de iPhone 6 en Samsung Galaxy S6 Edge toch eenvoudig te foppen zijn.
In vijf minuten je iPhone gehackt met je vingerafdruk
Vijf minuten, meer tijd had een redacteur van The Verge niet nodig om de telefoon van een collega binnen te dringen. Die collega werkte mee, maar het punt is duidelijk: de vingerafdrukscanner is toch niet zo veilig als gedacht.
De redacteur gebruikte Play-Doh, een populaire boetseerklei voor kinderen. Ze stopten de klei in een vormpje en maakten vervolgens de vingerafdruk na. Leg je de kopie op de scanner van de telefoon, dan lukt het soms om het toestel te ontgrendelen. Hierbij komt echter wel wat gepruts kijken, want niet alle vingerafdrukken blijken geschikt om een afdruk van te maken. Ook is het een stuk lastiger als je geen hulp krijgt van je slachtoffer.
Bovendien is dit een vrij primitieve vorm om een vingerafdrukscanner te foppen. Er zijn al onderzoekers geweest die eenzelfde soort truc gebruiken met een 3D-geprinte variant, die gemaakt werd op basis van een 3D-afbeelding, in plaats van een echte vinger. Voor continu gebruik kun je beter een soort vingerhoedje van rubber maken, waarmee je bijna alle kleine scanners voor de gek kunt houden.
Nadelen van vingerafdrukken
De test van The Verge is een leuke truc, maar het laat ook zien dat de beveiliging van Touch ID en soortgelijke vingerafdrukscanners op smartphones toch wel te omzeilen is. Een vingerafdruk werkt in veel gevallen goed, doordat de scanners vaak met geïsoleerde hardware werken en dus niet genoeg hebben aan wat data. Maar een vingerafdruk kun je overduidelijk nog steeds stelen. Grootste nadeel is dat wanneer er een 3D-model van jouw vingerafdruk wordt gestolen, je deze niet kunt vervangen, terwijl dat bij een wachtwoord wel kan. Eén gestolen vingerafdruk is dus een levenslang probleem.
Een ander nadeel is dat je overal zichtbare vingerafdrukken achterlaat. Ze kunnen je vingerafdruk van meubels en deurknoppen afhalen, maar ook van een foto in hoge resolutie.
Tenslotte is er nog het probleem dat er inmiddels talloze databases met vingerafdrukken zijn gemaakt. Je moet bijvoorbeeld je vingers laten registreren als je een paspoort aanvraagt, de Verenigde Staten wilt bezoeken of naar een Disney-pretpark gaat. Je vingerafdruk kan bij een hack gestolen worden, zonder dat jij het weet. De kans is groot dat vingerafdrukken samen met wachtwoorden en creditcards uitgroeien tot de meest gewilde gegevens voor hackers.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt iOS 18.4.1 en meer uit: meerdere problemen opgelost (waaronder een CarPlay-bug) (16-04)
- Apple brengt tweede beta van iOS 18.5 en iPadOS 18.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Gerucht: 'iPadOS 19 wordt meer als macOS dankzij deze drie verbeteringen' (14-04)
- De belangrijkste iOS 19-geruchten: dit is er al gezegd over Apple’s volgende grote iPhone-update (09-04)
- 'Nieuwe gelekte beelden van iOS 19 geven een indruk van het nieuwe uiterlijk' (08-04)
Touch ID
Lees alles over Touch ID, de vingerafdrukscanner van de iPhone, iPad en Mac. Hiermee kun je je toestel ontgrendelen, apps ontgrendelen, Apple Pay gebruiken en andere activiteiten goedkeuren. Op veel iPhones is Touch ID vervangen door Face ID, maar de vingerafdrukscanner is nog steeds belangrijk als een manier om veilig in te loggen. Je vindt de Touch ID-sensor nu nog op de iPhone SE, alle iPads (behalve de iPad Pro) en op de Mac, zowel op MacBooks als op desktop-Macs in combinatie met het Magic Keyboard met Touch ID-sensor.
En je kunt een oogbal verwijderen, maar ook een vinger afknippen. Akthans volgens de film op tv….
De kans dat iemand je vinger namaakt met een of meerdere methodes die hierboven staat beschreven is kleiner dan dat je code zou worden afgekeken bij het ‘normaal ontgredenelen’. Het netto resultaat is nog altijd dat de vingerafdrukscan veiliger is in het opzicht dat er niet eenvoudig ‘afgekeken’ kan worden. Maar dat is mijn mening.
Volgende iPhone dus vingerafdruk, oogscan en spraakherkenning.
Dan ook nog een self-destruction timer erin trouwens.. Nog wat vergeten??
Ik dacht dat Touch ID alleen met levend vlees werkte?
Vindt die vingerscan toch waardeloos. Als je zoals ik in de bouw werkt en regelmatig dingen met blote handen doet zul je merken dat de scanner t weer niet doet. De vingerafdruk moet geheel intact zijn, een sneetje, een haakje of vuiltje en t werkt niet meer.
Eigenlijk doordat dit artikel bij iculture wordt uit gegeven worden dieven op de hoogte gehouden van hoe ze goed iphone kunnen ontgrendelen
En ook licht ‘vochtige’ vingers worden niet getolereerd door de scan. Dus met regenachtig weer lukt het zelden, ook al veeg je de vingertop ‘droog’
Suggestie
Na vingerscan microfoon activeren met stem 🙂
Dan is het dus niet waardeloos, maar werkt het gewoon niet met een incomplete vingerafdruk!
Dat jij er last van hebt betekend dus niet dat het niet goed werkt, integendeel
Beetje ver gezocht allemaal. Vingerafdruk is hartstikke handig. Ben erg blij mee.
Kortom, als ik het goed lees dan kan de FBI zonder al te veel moeite in een iPhone komen als de eigenaar ooit een keer de grenscontrole is gepasseerd. Ze zullen dus de meeste moeite met de iPhone van de terrorist die uit de VS komt en nooit het land uit is geweest.
Jij hebt dus nooit iets aan je vingers? Knap hoor. Als je mijn stuk goed leest zie je dat het voor mij waardeloos werkt in gebruik. Iedereen heeft wel eens wat aan zijn vingers en dan reageert de scanner slecht tot helemaal niet. Moet je weer je vinger toekennen. Het gebruiksgemak is discutabel.
@Nour: Nou doe je net alsof er maar twee opties zijn, TouchID en een wachtwoord/pincode. Ik ben het met je eens dat bijvoorbeeld een viercijferige pincode heel makkelijk af te kijken is, en dus niet veilig. Maar Picture Password op Blackberry10 (en volgens mij heeft Windows 10 het nu ook) is al veel veiliger. Mijn wachtwoord voor mijn telefoon is lang en lastig, en dat is geen probleem omdat ik het zelden hoef in te tikken. Ontgrendelen doe ik dus met Picture Password.
Dat is geen mening, maar een feit. De eerste vragen die je in verband met beveiliging moet stellen is: wat wil ik beveiligen en tegen wie? Zowel een pincode als Touch ID beveiligen niet tegen een gerichte, geplande aanval. In het ergste geval gaat het daarentegen om, bijvoorbeeld, een zakkenroller. Touch ID heeft wel weer voordelen ten opzichte van een pincode, omdat je met Touch ID ook een pincode moet aanmaken die je niet hoeft prijs te geven. Iemand verkrijgt daarmee wel toegang tot je toestel, maar kan de beveiliging niet uitschakelen.
Ja zo ken ik er nog een
” 10 cijferige pincode makkelijk te kraken als je hem weet ”
Sjucht
Hoe handig het ook is voor het ontgrendelen van een iPhone (wat ik zelf ook gebruik), toch zie ik biometrische authenticatie niet als DE oplossing. Een wachtwoord dat gecompromiteerd wordt, kan vervangen worden. Met een vingerafdruk (of irisscan) gaat dat niet, daar zit je je hele leven aan vast, letterlijk. Wellicht is het nu veilig of is het gebruik ervan voor een iPhone-vergrendeling afdoende. Maar of dat over 5, 20 of 50 jaar nog zo is, betwijfel ik. Voor een goede oplossing moet wat mij betreft een sleutel vervangen – en ook gedeeld – kunnen worden.
DNA profiel op laten maken door op een bepaalde plek even te likken. Dit lijkt me de toekomst.
@Bart-Jan: lol.
Schaf het nieuws dan ook.maar af??
Overigens kun je een code makkelijker afkijken.
De vingerafdruk zal wel op de iPhone zelf staan.