Overslaan en naar de inhoud gaan

Online-fingerprinthandel blootgelegd door TU Eindhoven

Onderzoekers van de TU Eindhoven hebben een Russische website gevonden waar online-fingerprints van internetgebruikers worden verhandeld. Het gaat om digitale 'vingerafdrukken' die gebruikers identificeren aan de hand van een reeks digitale factoren. Deze lopen uiteen van technische informatie zoals webbrowser en besturingssysteem, tot gedragskenmerken als muisbeweging, en tiksnelheid. Met deze gedetailleerde profielen kunnen criminelen moderne authenticatiesystemen omzeilen.
Virtuele identiteit
© CC0 - Pixabay.com
CC0 - Pixabay.com

Het gaat om een Russische online-marktplaats waar de profielen op basis van 'digital fingerprinting' worden verkocht voor prijzen tussen de 1 en 100 dollar per stuk. Met deze gebruikersprofielen vormen complexere beveiligingsmodellen geen probleem meer voor de inkopende cybercriminelen.

Alternatief voor 2FA

Een online-fingerprint is een alternatief voor de bekende, maar relatief weinig gebruikte tweestapsverificatie (2FA) voor toegang tot gevoelige systemen. Dit alternatief om gebruikers toch goed te kunnen identificeren, is door techbedrijven bedacht omdat maar weinig mensen de moeite nemen om hun accounts te beveiligen met een extra authenticatiecode. De online-fingerprint staat bekend als Risk-based Authentication (RBA). "Het systeem kijkt naar fingerprints om iemands identiteit te controleren. Fingerprints omvatten technische basisinformatie, zoals het type browser of besturingssysteem, maar ook gedragskenmerken, zoals muisbewegingen, de locatie en de snelheid van de toetsaanslag", aldus de TU/e in een verklaring over de ontdekking van de online-marktplaats voor criminelen.

"Als de fingerprint overeenkomt met wat - op basis van eerder gedrag - van een gebruiker wordt verwacht, mag die direct inloggen met alleen zijn gebruikersnaam en wachtwoord. Zo niet, dan is aanvullende authenticatie door middel van een token vereist", legt de universiteit uit in de verklaring. Door het namaken van zulke profielen of het stelen ervan, kunnen cybercriminelen eenvoudig toegang krijgen tot allerlei accounts, zoals bijvoorbeeld bij betaaldiensten.

Continu bijgewerkt

Op de Russische website zijn meer dan 260.000 gedetailleerde profielen te vinden, deze worden gekoppeld aan e-mailadressen en wachtwoorden. Volgens de onderzoekers worden de profielen voortdurend geüpdatet, wat uniek is. Het heeft de onderzoekers veel moeite gekost om binnen te komen bij de website. De naam van de handelsplaats is niet openbaar gemaakt, uit angst voor represailles.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in