Is het verstrekken van je vingerafdruk aan Apple wel veilig?
Apple heeft in de iPhone 5S een nieuwe beveiligingstechnologie verwerkt: een vingerafdrukscanner. Gebruikers kunnen hun iPhone voortaan ontgrendelen door hun vinger simpelweg op de homeknop te leggen. Ook kunnen zij op deze manier hun wachtwoord invoeren in de iTunes Store. Beveiligingsexpert Shuman Ghosemajumder waarschuwt echter dat het nog maar de vraag is of het wel veilig is een vingerafdruk door Apple op te laten slaan.
Ghosemajumder is een voormalig beveiligingsguru die werkzaam is geweest bij Google en inmiddels een eigen security startup heeft opgezet onder de naam Shape Security. De beveiligingsexpert zegt tegen Business Insider dat de manier waarop vingerafdrukscanner werkt cruciaal is voor de veiligheid van de vingerafdruk van gebruikers.
De beveiligingsguru wijst op drie verschillende punten die goed geregeld moeten zijn:
1. Het is noodzakelijk dat de vingerafdrukscanner alleen hardwarematig is. Indien de vingerafdruk wordt doorgegeven aan software is het mogelijk dat kwaadwillende een malafide code ontwikkelen om deze vingerafdruk te bemachtigen. Indien de vingerafdrukscanner alleen hardwarematig is wordt de afdruk niet doorgespeeld aan software, maar vertelt de software enkel of de afdruk overeenkomt met die van de eigenaar.
2. De foto die van een vingerafdruk wordt gemaakt moet op een superveilige plek op het apparaat worden opgeslagen. Deze locatie moet voor software ontoegankelijk zijn, om te voorkomen dat hackers toegang kunnen krijgen tot de vingerafdruk.
3. Apple moet duidelijkheid geven over de manier waarop de scanner samenwerkt met iTunes. Wordt de vingerafdruk hierbij tijdelijk opgeslagen in Apple's cloud? Dan kan zelfs deze tijdelijke opslag hackers de mogelijkheid kunnen geven toegang de afdruk te bemachtigen.
