'Site met handel in profielen biedt toegang tot 260.000 accounts'
Onderzoekers van de TU Eindhoven hebben een website gevonden waar digitale fingerprints worden verhandeld. Met deze profielen kunnen criminelen moderne authenticatiesystemen omzeilen.
Het gaat om een Russische onlinemarktplaats waar de onlinefingerprints worden verkocht voor prijzen tussen de 1 en 100 dollar. Met de profielen vormen complexere beveiligingsmodellen geen probleem meer voor de cybercriminelen.
Een onlinefingerprint is een alternatief voor de tweestapsverificatie dat door techbedrijven is bedacht omdat maar weinig mensen de moeite nemen om accounts te beveiligen met een extra code. De fingerprint staat bekend als Risk-based Authentication (RBA).
"Het systeem kijkt naar fingerprints om iemands identiteit te controleren. Fingerprints omvatten technische basisinformatie, zoals het type browser of besturingssysteem, maar ook gedragskenmerken, zoals muisbewegingen, de locatie en de snelheid van de toetsaanslag", aldus de TU/e.
260 duizend profielen
"Als de fingerprint overeenkomt met wat - op basis van eerder gedrag - van een gebruiker wordt verwacht, mag die direct inloggen met alleen zijn gebruikersnaam en wachtwoord. Zo niet, dan is aanvullende authenticatie door middel van een token vereist." Door het namaken van zulke profielen of het stelen ervan, kunnen cybercriminelen eenvoudig toegang krijgen tot allerlei accounts.
Op de Russische website zijn meer dan 260.000 gedetailleerde profielen te vinden, deze worden gekoppeld aan emailadressen en wachtwoorden. Volgens de onderzoekers worden de profielen voortdurend geüpdatet.
Het kostte de onderzoekers veel moeite om binnen te komen bij de website. De naam van de handelsplaats is niet openbaar gemaakt, uit angst voor represailles.
Meer tech-nieuws, volg Bright op Facebook en Twitter