Online-fingerprinthandel blootgelegd door TU Eindhoven

Het gaat om een Russische online-marktplaats waar de profielen op basis van 'digital fingerprinting' worden verkocht voor prijzen tussen de 1 en 100 dollar per stuk. Met deze gebruikersprofielen vormen complexere beveiligingsmodellen geen probleem meer voor de inkopende cybercriminelen.

Alternatief voor 2FA

Een online-fingerprint is een alternatief voor de bekende, maar relatief weinig gebruikte tweestapsverificatie (2FA) voor toegang tot gevoelige systemen. Dit alternatief om gebruikers toch goed te kunnen identificeren, is door techbedrijven bedacht omdat maar weinig mensen de moeite nemen om hun accounts te beveiligen met een extra authenticatiecode. De online-fingerprint staat bekend als Risk-based Authentication (RBA). "Het systeem kijkt naar fingerprints om iemands identiteit te controleren. Fingerprints omvatten technische basisinformatie, zoals het type browser of besturingssysteem, maar ook gedragskenmerken, zoals muisbewegingen, de locatie en de snelheid van de toetsaanslag", aldus de TU/e in een verklaring over de ontdekking van de online-marktplaats voor criminelen.

"Als de fingerprint overeenkomt met wat - op basis van eerder gedrag - van een gebruiker wordt verwacht, mag die direct inloggen met alleen zijn gebruikersnaam en wachtwoord. Zo niet, dan is aanvullende authenticatie door middel van een token vereist", legt de universiteit uit in de verklaring. Door het namaken van zulke profielen of het stelen ervan, kunnen cybercriminelen eenvoudig toegang krijgen tot allerlei accounts, zoals bijvoorbeeld bij betaaldiensten.

Continu bijgewerkt

Op de Russische website zijn meer dan 260.000 gedetailleerde profielen te vinden, deze worden gekoppeld aan e-mailadressen en wachtwoorden. Volgens de onderzoekers worden de profielen voortdurend geüpdatet, wat uniek is. Het heeft de onderzoekers veel moeite gekost om binnen te komen bij de website. De naam van de handelsplaats is niet openbaar gemaakt, uit angst voor represailles.