Vingerafdrukscanners Apple en Samsung omzeild met 3D-printer

Abonneer je gratis op Techzine!

Met behulp van een 3D-geprinte vingerafdruk zijn security-onderzoekers van Cisco Talos er in geslaagd de vingerafdrukscanner op telefoons en computers van onder andere Samsung en Apple te passeren.

Verschillende uitgeprobeerde apparaten wisten de test te doorstaan, die exact dezelfde beveiliging gebruiken: Windows Hello. In alle andere gevallen wisselde het percentage succesvolle pogingen, maar over het algemeen lukte het in 80 procent van de gevallen om toegang te krijgen tot het apparaat. In het geval van de MacBook Pro (2018-versie) lukte het inloggen middels de geprinte vingerafdruk in 95 procent van de gevallen, terwijl de nieuwste Samsung Galaxy S in 20 procent van de pogingen de vinger afdruk afwees. Een duidelijke conclusie kan volgens de onderzoekers dan ook worden getrokken:

“Met dergelijke percentages kunnen we concluderen dat de kans om een getest apparaat te unlocken voordat deze enkel geopend kan worden met een pincode, behoorlijk hoog is. De resultaten tonen ook aan dat vingerafdrukken voldoende zijn om de privacy van een gemiddelde gebruiker te waarborgen als deze zijn telefoon verliest, maar iemand die het doelwit wordt van een gemotiveerde aanvaller, zou de optie niet moeten gebruiken.”

Het onderzoek naar de kwaliteit van vingerafdrukscanners duurde geruime tijd, volgens de onderzoekers omdat er nogal wat hordes waren om te nemen. Het vinden van het juiste materiaal om de afdruk van te maken was een grote, net als het perfect krijgen van de mal waarin het origineel moest komen. Een nagenoeg 1-op-1 verhouding was nodig, aangezien een afwijking van slechts één procent al voorkwam dat een scanner de afdruk accepteerde.