We beschouwen vingerafdrukscanners die worden gebruikt voor authenticatie meestal als een vooruitgang in mobiele beveiliging. Denk nog eens na.
Een in China gevestigd startend bedrijf heeft onlangs laten zien hoe hackers met kwade bedoelingen ongeoorloofde toegang tot uw persoonlijke apparaat kunnen krijgen met alleen Play-Doh, een populair modelleermiddel dat door kinderen wordt gebruikt om verschillende vormen te maken.
Voor hun evaluatie testte Vkansee Play-Doh op de vingerafdruksensor van een iPhone en liet ze zien hoe het apparaat kan worden ontgrendeld door simpelweg de vingerafdruk van een eigenaar te repliceren via de vormmassa. De replica in Play-Doh-compound dook in de Touch ID-vingerafdrukscanner van de iPhone en raad eens, het apparaat was ontgrendeld.
Het gebruik van Play-Doh als een hulpmiddel om een smartphone, en zelfs een iPhone, te hacken, roept bezorgdheid op over het niveau van verfijning van de apparaten die worden verkocht door Apple, dat een sterke focus op beveiliging heeft. Meer specifiek onthult de demo wat bestaande biometrische tools missen: een hoog niveau van complexe systemen om elk compromis te vermijden.
Apple heeft een voorgepubliceerd antwoord op het probleem. Volgens een gedeelte van zijn website is hij van mening dat elke vingerafdruk uniek en zelfs zeldzaam is dat de mogelijkheid om twee identieke vingerafdrukken te hebben veel verder weg is dan we misschien denken.
Een oplossing voor deze kwetsbaarheid in de vingerafdrukscanner is een vingerafdruksensor die onder het glas van het toestel wordt geplaatst. Dit weerstaat elke poging om de biometrische verificatietool te hacken. Bestaande vingerafdruksensoren moeten worden geïnstalleerd door een gat in de telefoon te boren.
Vkansee legt uit dat een vingerafdruksensor die onder het glas is geplaatst, hackpogingen zal voorkomen vanwege de detailbenadering op het derde niveau, wat betekent dat de sensor de dikte van de ribbels op de vinger van de gebruiker en andere unieke kenmerken van de vinger bepaalt.
Lees ook: Biometrische of multifactorverificatie: wat is de beste beveiligingsaanpak?
In feite zijn de huidige biometrische infrastructuren te gemakkelijk te hacken. Fabrikanten moeten beveiliging serieus gaan nemen door het niveau van verfijning van hun biometrische systemen te verhogen. Tegenwoordig is er een constante zoektocht naar meer geavanceerde biometrische methoden om de identiteit te verifiëren van gebruikers die toegang proberen te krijgen tot een apparaat. Er is een irisscan die de camera van een telefoon gebruikt om een identiteit te verifiëren. Anderen zijn van plan zich tot gebaren te wenden als een manier om unieke gedragskenmerken te identificeren.
Zal de methode voor het scannen van vingerafdrukken eindelijk worden opgegeven als dit allemaal werkelijkheid wordt? Alleen de tijd kan het leren. Maar op dit moment lijkt het hoogst onwaarschijnlijk. In plaats daarvan moeten vingerafdruksensoren hun niveau van complexiteit verhogen.
