Na vier jaar heeft een onderzoeker de beveiliging van de Touch ID-sensor van de iPhone 5S gekraakt. Vooralsnog is dit voor jou als iPhone-gebruiker nog geen reden voor paniek.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
iPhone 5S Touch ID gekraakt
Twitter-gebruiker Xerub plaatste gisteren zijn bevindingen online: een tool waarmee je de firmware van de Touch ID ‘Secure Enclave’ uit een iPhone kunt halen. Deze Enclave is een losse chip in de iPhone waar alle info over je vingerafdruk wordt opgeslagen.
De chip staat los van de rest van iOS, wat het onmogelijk maakt voor hackers om online je vingerafdruk te stelen. Iedere keer als jij je vinger op de sensor legt, wordt er een encryptiesleutel gebruikt met een willekeurig gegenereerd cijfer.
Zelfs met de tool van Xerub blijft de info relatief veilig. Zo is het niet mogelijk om informatie te verkrijgen die in het verleden is uitgewisseld tussen de Touch ID-sensor en de Enclave-chip.
Om misbruik te maken van deze tool moet er eerst een manier worden gevonden om deze tool te installeren op de iPhone 5S zelf. Hiervoor moet fysiek geknoeid worden met het toestel, wat het erg onwaarschijnlijk maakt dat de tool gebruikt kan worden om persoonlijke info van gebruikers te stelen.
Lees ook: Apple voegt ‘paniekknop’ toe aan iOS 11 die Touch ID tijdelijk uitschakelt
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Nieuw materiaal voor hackers
Het bekendmaken van de tool betekent echter wel dat hackers er een nieuw middel bij hebben om onderzoek te doen naar de beveiliging van Touch ID. Ze hebben voortaan meer details en gegevens die ze kunnen gebruiken om een exploit te ontwikkelen, wat het in theorie makkelijker maakt om in de toekomst wel een schadelijke Touch ID-kraak mogelijk te maken.
Vooralsnog is er echter geen enkele aanwijzing dat er een dergelijke exploit bestaat, en aangezien Apple ook van deze tool ongetwijfeld op de hoogte is, is de kans groot dat het bedrijf uit Cupertino al aan een oplossing werkt.
Lees het laatste nieuws over Apple
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!