iPhone 5S Touch ID-gekraakt, maar maak je (nog) geen zorgen
Lars Paymans

Na vier jaar heeft een onderzoeker de beveiliging van de Touch ID-sensor van de iPhone 5S gekraakt. Vooralsnog is dit voor jou als iPhone-gebruiker nog geen reden voor paniek.

iPhone 5S Touch ID gekraakt

Twitter-gebruiker Xerub plaatste gisteren zijn bevindingen online: een tool waarmee je de firmware van de Touch ID ‘Secure Enclave’ uit een iPhone kunt halen. Deze Enclave is een losse chip in de iPhone waar alle info over je vingerafdruk wordt opgeslagen.

De chip staat los van de rest van iOS, wat het onmogelijk maakt voor hackers om online je vingerafdruk te stelen. Iedere keer als jij je vinger op de sensor legt, wordt er een encryptiesleutel gebruikt met een willekeurig gegenereerd cijfer.

iPhone 5S Touch ID gekraakt

Zelfs met de tool van Xerub blijft de info relatief veilig. Zo is het niet mogelijk om informatie te verkrijgen die in het verleden is uitgewisseld tussen de Touch ID-sensor en de Enclave-chip.

Om misbruik te maken van deze tool moet er eerst een manier worden gevonden om deze tool te installeren op de iPhone 5S zelf. Hiervoor moet fysiek geknoeid worden met het toestel, wat het erg onwaarschijnlijk maakt dat de tool gebruikt kan worden om persoonlijke info van gebruikers te stelen.

Lees ook: Apple voegt ‘paniekknop’ toe aan iOS 11 die Touch ID tijdelijk uitschakelt

Nieuw materiaal voor hackers

Het bekendmaken van de tool betekent echter wel dat hackers er een nieuw middel bij hebben om onderzoek te doen naar de beveiliging van Touch ID. Ze hebben voortaan meer details en gegevens die ze kunnen gebruiken om een exploit te ontwikkelen, wat het in theorie makkelijker maakt om in de toekomst wel een schadelijke Touch ID-kraak mogelijk te maken.

Vooralsnog is er echter geen enkele aanwijzing dat er een dergelijke exploit bestaat, en aangezien Apple ook van deze tool ongetwijfeld op de hoogte is, is de kans groot dat het bedrijf uit Cupertino al aan een oplossing werkt.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.