Menu

Filter op
content
PONT Data&Privacy

0

Vingerafdrukken na te maken met 3D-printer

Beveiliging via vingerafdrukscan is te omzeilen met nagemaakte vingerafdrukken uit een 3D-printer. Onderzoekers van Cisco hebben dit recentelijk aangetoond.

Informatiebeveiliging Nederland 10 april 2020

Smartphones, tablets en MacBooks maken veelvuldig gebruik van vingerafdrukscans om gebruikers zich te laten identificeren. Het Amerikaanse techbedrijf raadt aan om een sterk wachtwoord plus tweefactorauthenticatie via een token te gebruiken.

3D-printer

Bij het onderzoek werd gekeken of een ‘doorsnee persoon’ met een 3D-printer en een vingerafdruk (bijvoorbeeld van een glas) een vingerafdruk kan namaken, waarmee apparatuur is te ontgrendelen. Volgens de onderzoekers maken 3D-printers het mogelijk om op grote schaal nepvingerafdrukken te maken. Testen met nagemaakte afdrukken op smartphones, laptops, een slot en USB-sticks, bleken in tachtig procent succesvol.

Inlogpogingen

De fake-vingerafdrukken bleken de beveiliging te omzeilen van de iPad, iPhone 8, Samsung S10, Samsung Note 9, Huawei P30 Lite, Honor 7X, een slot van Aicase en een Macbook Pro 2018. De onderzoekers slaagden er niet in om dit te doen bij Windows-laptops en USB-sticks. Cisco raadt fabrikanten aan om het aantal inlogpogingen op apparatuur te beperken. Apple vraagt na vijf mislukte pogingen al om de pincode. Bij Samsung gebeurt dit echter pas na vijftig keer. Bij Honor konden de onderzoekers onbeperkt proberen in te loggen.

Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.