ComputersHowto
De manier waarop biometrie op onze smartphones de laatste tijd gemakkelijk voor de gek gehouden kan worden, is niet alleen verbazingwekkend, maar zorgt er ook voor dat we techbedrijven wantrouwen. Een nieuw incident van gebroken vertrouwen toont aan dat hackers uw smartphone gemakkelijk kunnen ontgrendelen door vingerafdrukken te nemen op een drinkglas dat u zojuist hebt aangeraakt.
Een ander geval van onveilige biometrie op een smartphone!
Volgens een nieuw rapport toonde het X-Lab-team van Tencent Security de hack tijdens een hackevenement in China.
De hack is vrij eenvoudig: je raakt een drinkglas aan, je vingerafdrukken blijven achter en de hackers nemen de vingerafdrukken op om je smartphone te ontgrendelen.
Hoe werkt de hack?
Er wordt gesuggereerd dat het hackteam een app heeft ontwikkeld die het hele proces voltooit en tot een succes maakt.
Eerst wordt een foto gemaakt van de vingerafdrukken die op een drinkglas zijn achtergelaten. Hierna wordt de app gebruikt om de vingerafdrukgegevens van de foto te scannen.
Ten slotte wordt, zodra de gegevens zijn gescand, een kopie van de vingerafdruk gemaakt (wat ongeveer 20 minuten duurt om te vormen) die kan worden gebruikt om de smartphone van de persoon te ontgrendelen, wiens vingerafdrukken zojuist zijn gekloond.
De nepvingerafdrukken konden de vingerafdrukscanners van drie smartphones en twee aanwezigheidsmachines voor de gek houden die het scannen van vingerafdrukken tijdens het evenement ondersteunen.
Terwijl de hackers het hele proces demonstreerden tijdens het hackevenement, hebben ze niet de volledige details over de app of de werking ervan onthuld.
Bovendien beweerden de hackers drie soorten technologie voor het scannen van vingerafdrukken te hebben gehackt.
Dit omvat capaciteit (de fysieke vingerafdrukscanners die we op een apparaat vinden), optisch (de in-display vingerafdrukscanning op OnePlus-smartphones) en ultrasoon (de technologie van de Samsung Galaxy S10-serie.)
Daar gaan we weer!
Hoewel het hackteam beweert dat zij de eersten zijn die een ultrasone technologie voor het scannen van vingerafdrukken gemakkelijk kraken, wil ik dat verschillen.
We hoorden onlangs van het fiasco van de Samsung Galaxy S10 + waarbij ELKE vingerafdruk het apparaat snel ontgrendelde. Samsung erkende het beveiligingsprobleem natuurlijk en bracht een software-update uit om het te verhelpen.
Zelfs gezichtsherkenning op een smartphone is niet helemaal veilig. De Face Unlock-functie van de nieuwe Google Pixel 4 kan gemakkelijk worden overtroffen, zelfs als de ogen van een gebruiker gesloten zijn. Google is echter van plan binnenkort een update uit te brengen om het probleem op te lossen.
Wat verrassend is, is dat ultrasone vingerafdrukscantechnologie zogenaamd sneller en veiliger is dan de optische, maar dergelijke incidenten stellen hen een grote vraag.
We hopen dat er snel een oplossing komt en dat de biometrie op een smartphone eindelijk veilig wordt!
Lees ook: Hoe in-display-vingerafdruksensoren op 'budgettelefoons' verschijnen?
