Vanaf Android 6.0 Marshmallow wordt de vingerafdrukscanner voor het eerst ‘native ondersteund’. Dit betekent dat Google speciale software en api’s voor vingerafdrukscanners heeft ontwikkeld waar alle fabrikanten gebruik van mogen maken om deze nieuwe vorm van beveiliging voor het eerst écht in Android te integreren...

...Er zijn de laatste tijd flinke beveiligingslekken met betrekking tot vingerafdrukscanners aan het licht gekomen. Zo bewaarde HTC vingerafdrukken als onversleutelde afbeeldingen en konden kwaadwillenden bij Samsung-toestellen de vingerafdruk verkrijgen als een malafide app hiernaar vroeg. Foute boel dus. Google pakt het anders aan het wil vingerafdrukken zo veilig mogelijk opslaan. Daarom worden er geen ‘echte’ vingerafdrukken op een toestel opgeslagen en is het voor apps heel lastig om bij een vingerafdruk te komen.

Android maakt van een vingerafdruk een ‘wiskundige variant’, die niet direct terug valt te leiden naar een daadwerkelijke afdruk. Dit gebeurt meestal door belangrijke eigenschappen van je vingerafdruk, zoals waar de diepste groeven zich bevinden of hoe dicht de lijnen gemiddeld langs elkaar lopen, om te zetten naar data.

Critici trekken de veiligheid van een vingerafdrukscanner echter in twijfel. Omdat jouw vingerafdruk uniek is, is het gevaarlijk als een kwaadwillende jouw vingerafdruk buit maakt – je kunt ‘m immers niet aanpassen, zoals een wachtwoord. Daarnaast hebben onderzoekers al aangetoond dat ze de vingerafdrukscanner kunnen foppen door een vingerafdruk uit te printen, er lijm over te gooien en dit hard te laten worden. Vervolgens herkent de scanner de afdruk in de lijm als een daadwerkelijke vingertop.

 

Het gaat zelfs zo ver dat het mogelijk is om met een goede foto een vingerafdruk na te maken, zoals de Duitse onderzoeker in deze video laat zien. In de video toont hij hoe hij de vingerafdruk van Ursula von der Leyen, de Duitse minister van Defensie, kopieert middels een foto die van drie meter afstand is genomen.

Daarnaast laten we overal onze vingerafdruk achter: op een deurknop, op een gladde tafel of op onze portemonnees. En niet te vergeten: onze smartphone. Hierdoor zou het voor een kwaadwillende mogelijk zijn om jouw smartphone je jatten, een vingerafdruk op het toestel te kopiëren en deze gebruiken om in te loggen. Daarom is de vingerafdruk volgens beveiligingsexperts niet echt heel veilig.

Alles bij de bron; AndroidPlanet


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha