Er is opnieuw discussie ontstaan over het gebruik van sensoren in smartphones en andere mobiele apparatuur. Afgelopen week heeft Apple de iPhone 5s geintroduceerd. In deze nieuwe iPhone zit een vingerafdruk sensor. De gegevens van deze sensor worden opgeslagen op de iPhone. Vingerafdruk informatie wordt dus niet bij Apple opgeslagen. Moderne mobiele apparaten hebben verschillende sensoren zoals GPS, bewegingssensoren en hartslagmeters. Met alle gegevens die hiermee worden verzameld is het mogelijk om de gebruiker van het apparaat uniek te identificeren.
Misbruik persoonlijke gegevens
In handen van criminelen zijn deze gegevens te misbruiken. Een studie heeft aangetoond dat het mogelijk is om toetsaanslagen te kopiƫren door de gegevens van een bewegingssensor te analyseren. Hierdoor kunnen wachtwoorden gestolen voor toegang tot applicaties of de pincode voor ontgrendelen. Vaak wordt er wel eerst aan de gebruiker toegang gevraagd tot informatie van deze sensoren. Naast de nadelen van diefstal zijn er ook voordelen. Het is mogelijk om afwijkend gedrag te detecteren en daarmee mogelijke diefstal te signaleren.
Balanceren tussen amusement, gemak en veiligheid
“Amusement, gebruikersgemak en beveiliging gaan in principe niet samen,” aldus Andrew Hoog CEO van viaForensics. “Als het iemand lukt om dit bij elkaar te brengen dan hij daar heel veel geld mee verdien. Uiteindelijk is er toch altijd een trade off.” Bedrijven moeten een afweging maken of ze smartphones willen toestaan op hun netwerk. Daarvoor moeten ze de beveiligingsmaatregelen van de verschillende leveranciers beoordelen.
Apple’s vingerafdruk
In de nieuwe iPhone 5s introduceert Apple een A7 chip. In deze chip wordt biometrische informatie van de vingerafdruk op een versleutelde wijze opgeslagen. Door gebruik te maken van een CoreMotion API (dat is een applicatie interface) krijgen applicaties toegang tot deze informatie. Uiteraard alleen na toestemming van de gebruiker. De batterij wordt minder belast door de manier waarop dit is ontworpen.
Ieder bedrijf zal uiteindelijk zelf moeten beslissen of dergelijke apparaten worden toegelaten of niet. Het is een risicoafweging tussen de aanvullende functionaliteit en de beveiligingsmaatregelen die nodig zijn voor veilig gebruik.