Mededeling

Collapse
No announcement yet.

Biometrische keylogger onderschept vingerafdrukken

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Biometrische keylogger onderschept vingerafdrukken

    In het geval van een onderschept wachtwoord kun je altijd een nieuwe kiezen, maar wat als je vingerafdruk of irisscan wordt gestolen? Tijdens de afgelopen Black Hat conferentie in Amsterdam demonstreerde een beveiligingsonderzoeker zijn biologger, een biometrische keylogger die biometrisch verkeer kan onderscheppen. "Het is het biometrische equivalent van een traditionele keylogger," aldus Matt Lewis, die naast een demonstratie ook de broncode van de tool vrijgaf. Aan de hand van de gestolen informatie kan een aanvaller bijvoorbeeld de beveiliging van het biometrische systeem kraken. Zo is het mogelijk om scanners te spoofen, zodat de aanvaller via de vingerafdruk van iemand anders binnen weet te komen.

    De biologger is op verschillende manieren in te zetten, bijvoorbeeld als proxy om ARP poisoning mogelijk te maken, maar ook het verstoppen in het geheugen behoort tot de opties. Lewis erkent dat zijn aanval niet zo eenvoudig is. "Biologging als aanvalsvector is eenvoudig. Het moeilijkste gedeelte is de biologger op het netwerk zien te krijgen."



    Het probleem wordt veroorzaakt doordat veel biometrische systemen hun biometrische data tijdens de authenticatie niet versleutelen. Met zijn demonstratie en tool wil Lewis niet het gebruik van biometrie ontmoedigen, maar dat ontwikkelaars rekening met de veiligheid van dit soort systemen gaan houden. Het is nu te makkelijk voor aanvallers om toe te slaan. "Fabrikanten van biometrische apparaten kunnen niet alleen op security through obscurity vertrouwen om hun systemen en apparaten te beveiligen."

    security.nl
Sorry, you are not authorized to view this page
Working...
X