Beveiliging via vingerafdrukscan is te omzeilen met nagemaakte vingerafdrukken uit een 3D-printer. Onderzoekers van Cisco hebben dit recentelijk aangetoond.
Smartphones, tablets en MacBooks maken veelvuldig gebruik van vingerafdrukscans om gebruikers zich te laten identificeren. Het Amerikaanse techbedrijf raadt aan om een sterk wachtwoord plus tweefactorauthenticatie via een token te gebruiken.
Bij het onderzoek werd gekeken of een ‘doorsnee persoon’ met een 3D-printer en een vingerafdruk (bijvoorbeeld van een glas) een vingerafdruk kan namaken, waarmee apparatuur is te ontgrendelen. Volgens de onderzoekers maken 3D-printers het mogelijk om op grote schaal nepvingerafdrukken te maken. Testen met nagemaakte afdrukken op smartphones, laptops, een slot en USB-sticks, bleken in tachtig procent succesvol.
De fake-vingerafdrukken bleken de beveiliging te omzeilen van de iPad, iPhone 8, Samsung S10, Samsung Note 9, Huawei P30 Lite, Honor 7X, een slot van Aicase en een Macbook Pro 2018. De onderzoekers slaagden er niet in om dit te doen bij Windows-laptops en USB-sticks. Cisco raadt fabrikanten aan om het aantal inlogpogingen op apparatuur te beperken. Apple vraagt na vijf mislukte pogingen al om de pincode. Bij Samsung gebeurt dit echter pas na vijftig keer. Bij Honor konden de onderzoekers onbeperkt proberen in te loggen.
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging