Vanuit veiligheidsoogpunt is de meest interessante toevoeging aan de iPhone 5s van Apple de geïntegreerde vingerafdruk scanner, genaamd Touch ID, waarmee u de telefoon kunt ontgrendelen met een vinger in plaats van een toegangscode. U kunt ook aankopen doen bij iTunes met een vingerafdrukscan in plaats van dat u uw Apple ID-wachtwoord hoeft in te voeren.
Maar ondanks de veronderstelde uniciteit van vingerafdrukken, is het gebruik van een vingerafdrukscan als authenticatiereferentie geen wondermiddel voor beveiligingsproblemen. Het is de moeite waard om even de tijd te nemen om de technologie te begrijpen, wat het kan en hoe het zal integreren in uw digitale leven.
Hoe werkt een vingerafdruklezer?
Technologie voor vingerafdrukherkenning bestaat al tientallen jaren. Het is een vorm van authenticatie, de term die wordt gebruikt om het proces te beschrijven om te bewijzen dat je bent wie je zegt dat je bent. In dit geval scant de technologie de verstrekte vingerafdruk, vergelijkt deze met een database en geeft, als er een overeenkomst is, toegang net als een wachtwoord of toegangscode. Hoewel technologie voor vingerafdrukherkenning technisch kan:
identificeren jij ook authenticeren u, de meeste systemen hebben nog steeds een gebruikersnaam nodig om het matchen van vingerafdrukken te versnellen en fouten te verminderen. Aangezien de iPhone uw Apple ID-gebruikersnaam opslaat, zal dit voor de meeste gebruikers geen probleem zijn.Vingerafdruklezers kunnen vertrouwen op verschillende scantechnologieën. De twee die het best in een mobiel apparaat kunnen worden geïntegreerd, zijn optische lezers en capaciteitssensoren. Optische lezers zijn conceptueel eenvoudig en gebruiken wat in wezen een digitale camera is om een afbeelding van uw vingeroppervlak te maken.
Capaciteitssensoren zijn complexer, in plaats daarvan creëren ze een afbeelding van uw vingerafdruk door de verschillen in capaciteit tussen de randen en dalen van uw vingerafdruk te meten. Ze maken gebruik van de elektrische geleidbaarheid van uw onderhuidse huidlaag en de elektrische isolatie van uw dermale laag (degene waar uw vingerafdruk zich bevindt). Uw vingerafdruk is in feite een niet-geleidende laag tussen twee geleidende platen, wat de definitie is van een condensator. De vingerafdruklezer detecteert de elektrische verschillen die worden veroorzaakt door de verschillende dikte van uw dermis en kan uw vingerafdruk reconstrueren op basis van die metingen.
De Touch ID-sensor in de iPhone 5s is een capacitieve lezer, ingebed in de home-knop. Dat was een goede keuze van Apple, aangezien capacitieve scanners nauwkeuriger zijn en minder vatbaar voor vlekkerige vingers, en niet kunnen worden vervalst met een fotokopie van een vingerafdruk.
Dus de lezer maakt een foto van mijn vinger en zoekt die op in een database?
Niet helemaal. Het vergelijken van complete afbeeldingen is een complexe - en rekenintensieve - taak waar zelfs krachtige computers mee worstelen. In plaats daarvan wordt de afbeelding van de lezer door een algoritme geleid dat hoogtepunten uit uw vingerafdruk haalt en deze omzet in een digitale samenvatting - een sjabloon - waarmee u gemakkelijker kunt werken. Deze sjabloon vertegenwoordigt uw vingerafdruk en varieert op basis van het gebruikte algoritme.
De sjabloon wordt vervolgens opgeslagen in een database, idealiter nadat ze door een cryptografische hash-functie is gehaald, net als uw wachtwoorden. Wachtwoorden zelf worden nooit opgeslagen; in plaats daarvan worden ze geconverteerd door een eenrichtingscoderingsalgoritme, waarbij het resultaat wordt opgeslagen in de database. Als u dit op de juiste manier doet, betekent dit dat uw wachtwoord nooit kan worden hersteld, zelfs niet als een slechterik de database in handen krijgt.
Hoewel details nog niet bekend zijn, verwachten we dat Apple de unieke apparaatcode van elke iPhone gebruikt als onderdeel van het hash-algoritme. Omdat het is ingebed in de hardware van de iPhone, is het in feite onmogelijk om het apparaat aan te vallen met krachtigere computers; aanvallen op het apparaat zijn veel langzamer en moeilijker.
Wanneer u uw vingerafdruk gebruikt om in te loggen op een apparaat, beeldt de technologie uw vingerafdruk af en voert de afbeelding door zijn algoritme. Vervolgens vergelijkt het het resultaat met de waarde die is opgeslagen in de database. Als de twee overeenkomen, wordt u binnengelaten, net als bij een wachtwoord.
Apple maakte er een punt van om op te merken dat uw vingerafdruk nooit zal worden geüpload naar iCloud of een internetserver. In plaats daarvan wordt het gecodeerd en opgeslagen in de zogenaamde Secure Enclave in de A7-chip zelf.
Is een vingerafdruk veiliger dan een wachtwoord of toegangscode?
Niet noodzakelijk. In de beveiligingswereld zijn er drie manieren om te bewijzen dat je bent wie je zegt dat je bent, met: iets dat je weet, iets wat je hebt, en iets wat je bent. Iets wat je weet is een toegangscode of wachtwoord; iets wat je hebt is een token, sleutel of zelfs je telefoon; en iets dat je bent, is een 'biometrische identificatie', zoals je vingerafdruk.
Het gebruik van een van deze identifiers staat bekend als single-factor authenticatie en wordt als sterke authenticatie beschouwd wanneer u twee of meer factoren combineert. Als je erover nadenkt (of genoeg tv kijkt), kun je je gemakkelijk manieren voorstellen om een vingerafdruklezer voor de gek te houden, variërend van een fotokopie tot een nepvinger gemaakt van gelatine. Elke vingerafdruklezer kan worden misleid, en daarvoor is niet per se geavanceerde technologie nodig.
En als u fysieke toegang tot de database heeft, kunt u er aanvallen op uitvoeren alsof deze wachtwoorden bevatten, door valse sjablonen te genereren en te testen. Niet alle algoritmen en hash-functies zijn even goed, en het is gemakkelijk om te eindigen met een systeem dat zwakker is dan de bekende manieren waarop we wachtwoorden beheren.
Kortom, niets is perfect, en een vingerafdruk alleen is niet per se veiliger dan een wachtwoord. Erger nog, u kunt uw vingerafdruk niet wijzigen. Daarom vereisen superveilige systemen meestal een vingerafdruk en een wachtwoord of smartcard.
Telt mijn telefoon niet als een tweede factor?
Soort van. Velen van jullie gebruiken je telefoon misschien als een tweede factor om in te loggen bij services zoals Dropbox. In dat scenario logt u in op de site met uw gebruikersnaam en wachtwoord, en vervolgens stuurt Dropbox een eenmalige code naar uw telefoon, die deze in zijn bestand heeft. Sinds jou ken je wachtwoord en heb je telefoon, telt dit als tweefactorauthenticatie.
Helaas is het ontgrendelen van je telefoon anders, omdat de telefoon zelf het doelwit is. Een vingerafdruk alleen is dus nog steeds single-factor authenticatie en niet echt veiliger in strikte zin.
Het is echter veel minder waarschijnlijk dat u iemand uw vingerafdruk leent, en hoewel een slechterik uw toegangscode kan raden, de kans dat iemand in de echte wereld een kopie van uw vingerafdruk steelt, is erg klein, tenzij u een hoog risico loopt doelwit.
Als het niet veiliger is, waarom overstappen op een vingerafdruk?
Praktisch gesproken is voor de meeste consumenten een vingerafdruk veiliger dan een toegangscode op uw iPhone. Het is zeker veiliger dan een viercijferige toegangscode.
Maar de echte reden is dat het gebruik van vingerafdrukken zorgt voor een betere beveiliging door verbeterde bruikbaarheid. De meeste mensen, als ze al een toegangscode gebruiken, houden het bij een eenvoudige viercijferige toegangscode, die een aanvaller gemakkelijk kan omzeilen met fysiek bezit van uw iPhone. Langere wachtwoordzinnen, zoals het obscure wachtwoord van 16 tekens dat ik gebruik, zijn veel veiliger, maar het is erg lastig om herhaaldelijk in te voeren. Een vingerafdruklezer, indien correct geïmplementeerd, biedt de beveiliging van een lange wachtwoordzin, met meer gemak dan zelfs een korte toegangscode.
Zoals Ik schreef over op Macworld, is het doel van Apple om de beveiliging te verbeteren en deze zo onzichtbaar mogelijk te maken.
Betekent dit de dood van toegangscodes op mijn iPhone?
Helemaal niet. Allereerst staat iOS niet op het punt de toegangscode-ondersteuning kwijt te raken, aangezien alleen de iPhone 5s een vingerafdruklezer zal hebben.
Ten tweede, zoals je op deze afbeelding kunt zien, heb je altijd de mogelijkheid om een toegangscode in te voeren in plaats van een vingerafdruk te scannen.
Ten derde, terwijl velen van ons onze iPhones delen met onze echtgenoten en kinderen, ondersteunt Apple officieel slechts één gebruiker per apparaat. Echter, Apple heeft gezegd met die Touch ID kun je vingerafdrukken instellen voor vertrouwde vrienden en familie, zodat ze gemakkelijk toegang hebben tot je apparaat.
Als iemand mijn telefoon steelt, betekent dat dan dat ze mijn vingerafdruk hebben? — Vrijwel zeker niet. Er is geen reden om de vingerafdruk zelf te behouden, alleen de sjabloon. En zoals eerder vermeld, zijn je vingerafdrukken gecodeerd op de iPhone 5s (we vermoeden dat Apple echt "gehasht" betekent).
Kan iemand met een kopie van mijn vingerafdruk toegang krijgen tot mijn telefoon? - Waarschijnlijk. Zoals ik eerder al zei, tenzij je je vingerafdruk combineert met een andere authenticatiefactor, zoals een toegangscode, heeft een aanvaller één stuk nodig om zich voor te doen als jou.
Realistisch gezien hoeft bijna niemand zich hier zorgen over te maken, hoewel ik verwacht dat er een aantal artikelen zullen worden geschreven over de pogingen van amateurspionnen om nepvingers te maken. Ik zal ook voorzichtiger zijn als ik bepaalde hackerconferenties bijwoon, gezien mijn grappenmakersvrienden.
Kan ik met mijn vingerafdruk inloggen bij mijn bank in plaats van een wachtwoord? — Het gebruik van uw vingerafdruk om u aan te melden bij websites en apps, zoals die van uw bank, kan uiteindelijk gebeuren, maar niet meteen. Apple moet er eerst API-ondersteuning voor openen, daarna moeten ontwikkelaars het integreren in zowel hun apps als de back-end authenticatiedatabases. Apple zei dat andere apps de vingerafdruklezer kunnen gebruiken, maar dat je opgeslagen vingerafdruk niet beschikbaar is voor die apps. We vermoeden dus dat de eerste ondersteuning Touch ID zal gebruiken om toegang te krijgen tot een wachtwoord dat is opgeslagen in de iOS-sleutelhanger, met behulp van een soort API-ondersteuning.
App-makers en cloudservices die directe vingerafdruktoegang willen, als Apple dit al ondersteunt, zullen ook hun systemen opnieuw moeten ontwerpen om met scenario's zoals iemands vingerafdruk die wordt gecompromitteerd, of een gebruiker die zich ook aanmeldt vanaf een Windows-computer met een andere vingerafdruk scanner. Ze kunnen niet zomaar iedereen overschakelen naar vingerafdruksjablonen voor alleen Apple. (En hoe goed het ook is om een open standaard te hebben voor het genereren van de sjablonen, klinkt misschien als een goed idee - er is zelfs een brancheorganisatie die de FIDO Alliantie om dergelijke interoperabiliteit te bevorderen - wie weet of Apple het uiteindelijk zou ondersteunen.)
Maar nogmaals, ik vermoed sterk dat Apple, althans voor een tijdje, voornamelijk zal vertrouwen op het beveiligen van inloggegevens op de telefoon met behulp van de eerbiedwaardige Keychain, misschien met het toevoegen van een functie of API-ondersteuning die beweert dat de vingerafdruk voor die geregistreerde gebruiker was geauthenticeerd.
Ook zijn banken wettelijk verplicht om twee vormen van authenticatie te gebruiken. Daarom moet u waarschijnlijk een pincode invoeren wanneer u zich aanmeldt vanaf een ander apparaat, of u moet de e-mailbevestigingsdans doen wanneer u zich aanmeldt vanaf een nieuwe computer. Technisch gezien zou je telefoon echter als een tweede factor kunnen tellen, en banken zouden hun systemen kunnen updaten om het feit dat je je telefoon hebt met je vingerafdruk voor toegang te combineren.
Kan ik mijn vingerafdruk gebruiken om in te loggen op mijn werknetwerk?
Niet meteen. Hoewel Apple ondersteuning voor single sign-on (SSO) op ondernemingsniveau toevoegt in iOS 7, moet u zich nog steeds verifiëren voor uw werknetwerk en toepassingen met uw bestaande gebruikersnaam en wachtwoord. SSO betekent alleen dat u die inloggegevens niet voor elk werksysteem opnieuw hoeft in te voeren. In de loop van de tijd verwacht ik dat leveranciers tools zullen aanbieden om je toegang te geven tot je werknetwerk nadat je je hebt geverifieerd met je vingerafdruk op je iPhone, ervan uitgaande dat je IT-afdeling het goedkeurt.
Waarom is dit zo belangrijk?
Apple is niet het eerste bedrijf dat een vingerafdruklezer aan een telefoon toevoegt. Ik heb laptops met vingerafdruklezers getest en telefoons met ingebouwde lezers gezien. De echte opwinding is dat Apple deze technologie voor vele miljoenen consumenten toegankelijk zal maken.
Dit zal de veiligheid en bruikbaarheid van de iPhone 5s voor gemiddelde gebruikers drastisch verbeteren. Ik haat het om een sterk wachtwoord in te voeren op een klein toetsenbord, vooral als ik rondloop. Een vingerafdruklezer is veel handiger en elimineert in wezen de minder veilige viercijferige toegangscodes die de meeste mensen gebruiken, als ze er al een gebruiken.
Combineer dit met het feit dat veel gebruikers hun telefoon nu als tweede factor gebruiken bij het inloggen op verschillende cloudservices, en je kunt zien dat het verbeteren van de beveiliging van de iPhone 5s in het algemeen de beveiliging van belangrijke aspecten van de iPhone 5s kan verbeteren internetten. Dat gaat niet van de ene op de andere dag, maar het verbeteren van de beveiliging op elk toegangspunt verbetert de beveiliging voor het hele systeem.
Zodra we zien dat bruikbare vingerafdrukverificatie algemeen beschikbaar wordt gemaakt voor consumenten, wordt het leven van de gemiddelde aanvaller een stuk moeilijker.
Auteur Rich Mogull werkt al zo'n 17 jaar in de beveiligingswereld en maakt computers (meestal per ongeluk) nog langer kapot. Na ongeveer 10 jaar in fysieke beveiliging (meestal met grote evenementen/concerten), maakte hij de fout om: dronken worden in Silicon Valley en iemand vertellen dat hij 'in de beveiliging werkte'. Artikel herdrukt met toestemming van TidBITS.
