Beheer

Security
e-identiteit

Online-fingerprinthandel blootgelegd door TU Eindhoven

Onderzoekers TU Eindhoven ontdekken grote marktplaats voor digitale profielen.

© CC0 - Pixabay.com Public Domain Pictures
26 oktober 2020

Onderzoekers TU Eindhoven ontdekken grote marktplaats voor digitale profielen.

Onderzoekers van de TU Eindhoven hebben een Russische website gevonden waar online-fingerprints van internetgebruikers worden verhandeld. Het gaat om digitale 'vingerafdrukken' die gebruikers identificeren aan de hand van een reeks digitale factoren. Deze lopen uiteen van technische informatie zoals webbrowser en besturingssysteem, tot gedragskenmerken als muisbeweging, en tiksnelheid. Met deze gedetailleerde profielen kunnen criminelen moderne authenticatiesystemen omzeilen.

Het gaat om een Russische online-marktplaats waar de profielen op basis van 'digital fingerprinting' worden verkocht voor prijzen tussen de 1 en 100 dollar per stuk. Met deze gebruikersprofielen vormen complexere beveiligingsmodellen geen probleem meer voor de inkopende cybercriminelen.

Alternatief voor 2FA

Een online-fingerprint is een alternatief voor de bekende, maar relatief weinig gebruikte tweestapsverificatie (2FA) voor toegang tot gevoelige systemen. Dit alternatief om gebruikers toch goed te kunnen identificeren, is door techbedrijven bedacht omdat maar weinig mensen de moeite nemen om hun accounts te beveiligen met een extra authenticatiecode. De online-fingerprint staat bekend als Risk-based Authentication (RBA). "Het systeem kijkt naar fingerprints om iemands identiteit te controleren. Fingerprints omvatten technische basisinformatie, zoals het type browser of besturingssysteem, maar ook gedragskenmerken, zoals muisbewegingen, de locatie en de snelheid van de toetsaanslag", aldus de TU/e in een verklaring over de ontdekking van de online-marktplaats voor criminelen.

"Als de fingerprint overeenkomt met wat - op basis van eerder gedrag - van een gebruiker wordt verwacht, mag die direct inloggen met alleen zijn gebruikersnaam en wachtwoord. Zo niet, dan is aanvullende authenticatie door middel van een token vereist", legt de universiteit uit in de verklaring. Door het namaken van zulke profielen of het stelen ervan, kunnen cybercriminelen eenvoudig toegang krijgen tot allerlei accounts, zoals bijvoorbeeld bij betaaldiensten.

Continu bijgewerkt

Op de Russische website zijn meer dan 260.000 gedetailleerde profielen te vinden, deze worden gekoppeld aan e-mailadressen en wachtwoorden. Volgens de onderzoekers worden de profielen voortdurend geüpdatet, wat uniek is. Het heeft de onderzoekers veel moeite gekost om binnen te komen bij de website. De naam van de handelsplaats is niet openbaar gemaakt, uit angst voor represailles.

Lees meer over Beheer OP AG Intelligence
1
Reacties
Erwin1 27 oktober 2020 18:26

Quote: is door techbedrijven bedacht omdat maar weinig mensen de moeite nemen om hun accounts te beveiligen met een extra authenticatiecode.

Volgens mij zou hier moeten staan dat maar weinig online bedrijven hun klanten de mogelijkheid bieden met 2-factor authenticatie aan te melden.
De gemiddelde webwinkel, die voor het overgrote deel doelwit zijn van hackers, laat mij uitsluitend een wachtwoord gebruiken. Pas als ik met mijn Google, Facebook of Microsoft account kdaar kan inloggen kan ik 2FA gebruiken...

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.