Vet lek in vinger-ID Samsung S5

Vingerafdruk-ID's worden in toenemende mate toegepast voor het ontsluiten van smartphone-functies en voor het authenticeren van transacties. Paypal en Apple bijvoorbeeld accepteren vingerafdrukken als valide ID-check. Een groeiende lijst van bedrijven die aangesloten zijn bij de Fido Alliance bepleit biometrische technologie als alternatief voor de veelal als lastig en daardoor ook als kwetsbaar ervaren wachtwoorden.

Redactie AG ConnectMeer van deze auteur

Maar wie eenmaal de vinger-ID van een ander te pakken heeft, kan daarmee uit diens naam op allerhande plekken inloggen en transacties uitvoeren. Het is dus wel zaak dat zo'n biometrische ID's niet wordt gestolen of gekopieerd.

Onderscheppen

Android-telefoons slaan gevoelige gegevens zoals vingerafdruk-informatie op in een speciale 'vertrouwde zone' van het geheugen. Maar de onderzoekers Yulong Zhang en Tao Wei van beveiligingsbedrijf FireEye zagen kans biometrische identificatiegegevens te onderscheppen voordat Android ze in deze beveiligde omgeving had weggeschreven. Hun kunstje zou werken op alle telefoons met Android versie 5.0 of ouder. Wel is het nodig dat de aanvaller al een hoog niveau van toegangsrecht op de telefoon heeft weten te bemachtigen, behalve op de Samsung Galaxy S5 telefoons. Daarop bleek het al met standaardtoegang tot het geheugen mogelijk een vingerafdruk-ID te onderscheppen.

Samsung zegt de kwestie zeer serieus te nemen en de bevindingen van de onderzoekers te bestuderen.

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Blog Outsourcing en vertrouwen Partner

Outsourcing: waar stopt controleren en start vertrouwen?

Een IT-manager wil het liefst de controle houden over de IT-omgeving. Het uitbesteden van IT-beheer staat haaks op deze behoefte.

2 min

Blog APM Terminals en Goodzo Partner

Partnerschap en groei: APM Terminals en Goodzo op het gebied van IT Support

IT Consultancy Goodzo heeft al vier jaar een sterk partnerschap met APM Terminals.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

Whitepaper Datamanagement

Data-soevereiniteit: zorgen voor dataveiligheid over de grenzen heen

Ontdek hoe u data naar uw regio's brengt en de beveiliging waarborgt.

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee