Vingerafdrukverificatie is een handig alternatief voor wachtwoorden en pincodes. Wie wil er tijd besteden aan het typen van een lange reeks cijfers, letters en tekens als een simpele tik voldoende is?
Helaas heeft dat gemak een prijs. Want in tegenstelling tot een gewoon wachtwoord laat je je vingerafdruk achter op taxideuren, iPhone-schermen en glazen wijn bij je plaatselijke restaurant.
In dit artikel laat het Kraken Security Labs-team zien hoe gemakkelijk het is voor kwaadwillende actoren om uw favoriete inlogmethode te omzeilen.
De vingerafdruk stelen
Om uw apparaat of account in gevaar te brengen, hebben we niet eens directe toegang tot uw vingerafdruk nodig. Een foto van een oppervlak dat je hebt aangeraakt (van een tafel in de plaatselijke bibliotheek tot de apparatuur in je dichtstbijzijnde sportschool) is voldoende.
Een foto van de vingerafdruk van een slachtoffer op hun computerscherm.
Met deze foto tot onze beschikking levert een uurtje Photoshoppen een behoorlijk negatief op:
Het negatief van de vingerafdruk van de vorige foto.
Vervolgens printen we de afbeelding op een acetaatvel met een laserprinter - de toner creëert een 3D-structuur van de vingerafdruk op het vel.
Het acetaatvel met onze frisse print.
Voor onze laatste stap voegen we wat houtlijm toe aan de print om een nep-vingerafdruk tot leven te brengen die we op een scanner kunnen gebruiken.
De synthetische vingerafdruk bouwen.
De aanval lanceren
Met de vingerafdruk in de hand hoeven we hem alleen maar op de scanner te leggen.
Onze vingerafdruk werkt op een MacBook Pro.
We waren in staat om deze bekende aanval uit te voeren op de meeste apparaten die ons team beschikbaar had om te testen. Als dit een echte aanval was geweest, zouden we toegang hebben gehad tot een breed scala aan gevoelige informatie.
Jezelf beschermen tegen de aanval
Een vingerafdruk mag niet worden beschouwd als een veilig alternatief voor een sterk wachtwoord. Als u dit doet, blijft uw informatie - en mogelijk uw crypto-assets - kwetsbaar voor zelfs de meest onervaren aanvallers.
Het zou inmiddels duidelijk moeten zijn dat, hoewel uw vingerafdruk uniek voor u is, deze nog steeds relatief gemakkelijk kan worden misbruikt. In het beste geval moet u overwegen om het alleen te gebruiken als tweedefactorauthenticatie (2FA).
Wilt u uw veiligheidshygiëne verbeteren? Bekijk zeker eens onze Ondersteuningscentrum-gidsen voor andere tips over het vermijden van veelvoorkomende beveiligingsvalkuilen.
Bron: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- toegang
- Account
- Alles
- dit artikel
- authenticatie
- BEST
- Gemeen
- content
- systemen
- uitrusting
- nep
- vingerafdruk
- vers
- gym
- Hoe
- HTTPS
- beeld
- informatie
- iPhone
- IT
- Kraken
- Labs
- Bibliotheek
- lokaal
- Meerderheid
- nummers
- Overige
- Wachtwoord
- wachtwoorden
- Pro
- reeks
- restaurant
- scherm
- veiligheid
- Eenvoudig
- So
- besteden
- Oppervlak
- Tik
- Testen
- niet de tijd of
- tips
- top
- Kwetsbaar
- WIE
- youtube