App kan Mac ontgrendelen via TouchID-sensor op iPhone

De makers van FingerKey hebben een manier gevonden om een Mac-computer te unlocken via de TouchID-vingerafdrukscanner op de iPhone. Met de software kunnen meerdere computers worden ontgrendeld en er moet op termijn ook ondersteuning voor Windows en Linux komen.

Geïnteresseerden kunnen FingerKey voor een bedrag van 1,79 euro downloaden in de App Store. De software kan gekoppeld worden met een Mac, waarna het mogelijk is om de computer met de FingerKey-applicatie te ontgrendelen door de TouchID-vingerafdruksensor te gebruiken. Zo hoeven gebruikers hun wachtwoord niet in te voeren, wat in publieke ruimtes mogelijk veiliger kan zijn. Er is ook een widget beschikbaar voor het notificatiecentrum, waardoor de app zelf niet geopend hoeft te worden.

Verbindingen worden gelegd via een bluetooth 4.0-verbinding en zijn beveiligd met 256bit-aes-encryptie. FingerKey werkt vooralsnog alleen met Macs, maar de ontwikkelaar belooft ook te werken aan ondersteuning voor Windows en Linux. FingerKey kan koppelingen leggen met meerdere computers.

De ontwikkelaar waarschuwt dat er problemen zijn met de iPhone 6 en iPhone 6 Plus. Een update, die op korte termijn verschijnt, moet ervoor zorgen dat FingerKey ook op de nieuwste iPhones werkt. Tevens wordt gewerkt aan ondersteuning voor het zogenaamde pattern unlock, waarbij een computer ontgrendeld kan worden door een patroon te tekenen op het touchscreen.

Reacties (87)

DePaul

29 november 2014 12:05

Daarom.

Tjemig, probeer ik mezelf elke dag opnieuw te overtuigen dat ik toch écht geen Macbook nodig heb naast de iPhone en de iPad maar dat lukt me toch steeds slechter ... komen ze met zoiets

Crombell @DePaul • 29 november 2014 12:18

Ze beloven ook ondersteuning voor Windows en Linux, dus je kan dat geld mooi in je zak houden

kaas-schaaf @Crombell • 29 november 2014 16:45

Lijkt me niet, aangezien de Bluetooth API niet beschikbaar is voordat er ingelogd is op Windows, zelfs niet bij een lock-unlock. Een optie zou zijn een kernel driver schrijven voor de BT module welke dit vertaald naar iets dat wel beschikbaar is (Filesystem access, USB-HID, etc) maar dat lijkt me vrij omslachtig voor deze oplossing.

Zelfde geld overigens voor de netwerk onderdelen bij non-pro versies van Windows 7 en hoger, voor het geval je via een andere weg de communicatie zou willen doen.

OT:
Wat ze hier overigens doen lijkt hetzelfde als met de non-active directory based smartcard logins op Windows (dus zonder CA):
1. Voer je WW en gebruikersnaam in waarmee je de boel wilt koppelen
2. Het progsel slaat het WW (hopelijk) met voldoende salt/encryptie/etc manieren op de PC op.
3. Er word een koppeling gemaakt van dat opgeslagen WW en een vorm van key-exchange (challenge/response) met de 'beveiliger', in dit geval de iphone of met behulp van een directe decrypt op het apparaat, maar dit is bijvoorbeeld niet het geval onder de smartcard oplossing op windows.
4. De vingerafdruk/wachtwoord op phone/'accept' knop valideert de challenge/response en doet een decrypt op de opgeslagen info van de PC.
5. Het wachtwoord word op de PC verder gedecrypt en in de standaard forms ingevoerd.

Althans, dat hoop ik dat ze het op deze manier doen. Op zich zijn er dan niet heel veel problemen mee, maar het is iets wat omslachtig.

Zoals vaker aangegeven met het marketing verhaal van de BLE verbindingen: De 'AES' van de BLE verbinding zegt niets over de veiligheid van het systeem, alleen over de mogelijkheid tot afluisteren.

[Reactie gewijzigd door kaas-schaaf op 22 juli 2024 14:30]

Anoniem: 132336 @kaas-schaaf • 1 december 2014 09:30

Apart: ik log altijd in op mijn Windows laptop via een bluetooth toetsenbord (niet via zo'n logitech of andere usb adapter). Hoe werkt dat dan als die Bluetooth API niet beschikbaar is?

kaas-schaaf @Anoniem: 132336 • 3 december 2014 11:43

Enumeration naar USB-HID vermoed ik (of via een andere interface). Je kan niet direct de boel moeilijk low level aanspreken waardoor een eigen protocol moeilijker is en dat wil je liever wel zodat je kan beheersen wat er verzonden word.

In ieder geval bedankt voor die opmerking, wellicht kan ik hem voor een project nog gebruiken/misbruiken

JeHa @DePaul • 29 november 2014 14:44

@pauldeley.
Haha, ik herken dat wel. We hebben 5 iPhones en 3 iPads hier.
Sinds het voorjaar dus ook maar een mb air gekocht. Die wordt weinig gebruikt, voornamelijk om de foto s van de iPhones op te slaan. Daarnaast gebruik ik ook word for mac😄.
Als ik moet werken pak ik eerder een Windows notebook, osx vind ik zelf niet heel makkelijk aan te leren.
Zal wel een luxe probleem zijn😜, ik zeg denk er nog maar eens goed over na.

Volkan1984 @JeHa • 29 november 2014 18:35

1 tip: stel je open voor andere manieren van werken. Windows en OS X verschillen nogal van elkaar. Net zoals je ooit Windows logica hebt moeten leren doorgronden, is dat met Mac ook zo.

Dorank @DePaul • 29 november 2014 13:40

Op business gerichte laptops zit al een paar jaar gewoon een fingerprint reader. Dus als je het contept "unlocken met fingerafruk" interessant vindt, lijkt een machine met geintegreerde fingerprint reader interessanter.

Anoniem: 16328 @Dorank • 29 november 2014 14:01

Die dingen waren dan ook waardeloos. Apple implementeert het wat dat betreft wel goed door een knop te maken waar je de vinger oplegt in plaats van dat je de vinger erover heen moet slepen zoals dat meestal was bij die laptops en bijv. nu bij Samsung.

Anoniem: 614 @Anoniem: 16328 • 30 november 2014 14:12

Misschien met degene waar jij ervaring mee hebt, maar er zijn al jaren hele goede.
En dan ook vanuit vanuit de BIOS ipv vanuit een OS.
Gebruik ik al jaren om mijn HP business laptop te unlocken.
De reden: luiigheig

erwinwernars 29 november 2014 19:13

dit zou ik nou niet bepaald willen, aangezien je bij windows 8.1 verplicht bent als je windows installeert met je mail-account in te loggen.

bluewalk @erwinwernars • 30 november 2014 10:21

Dat is niet waar. Je kan namelijk nog steeds een account aanmaken zonder MS account.

erwinwernars @bluewalk • 30 november 2014 17:48

ja later, maar niet als je windows 8.1 installeert kon eerst wel maar hebben ze weggehaald want ik zie het nergens meer

[Reactie gewijzigd door erwinwernars op 22 juli 2024 14:30]

bluewalk @erwinwernars • 30 november 2014 20:15

Laatst nog gedaan en zit inderdaad al een paar stappen verder. Zeggen dat je een account wilt aanmaken en dan staat er links onderaan een klein linkje om een lokaal account aan te maken 😀

macmellow @erwinwernars • 1 december 2014 10:42

Als je bij mailadres en wachtwoord iets randoms invult geeft Windows de melding dat hij niet kan inloggen. Dan kan je er voor kiezen om een lokaal account te maken.

addictive 29 november 2014 16:25

Helaas kun je het wachtwoord van een Mac binnen 1 minuut wijzigen, ook wanneer het wachtwoord niet bij je bekend is.

Sfynx @addictive • 29 november 2014 17:08

Verklaar je nader?

addictive @Sfynx • 29 november 2014 17:28

Mac uitzetten, en opstarten vanaf de recovery partitie, onder Utilities kun je dan de Terminal starten dan geef je als command 'resetpassword'.

Dan start een tooltje waarmee je voor ieder account dat op de Mac aanwezig is het wachtwoord kun wijzigen.

Volkan1984 @addictive • 29 november 2014 18:27

En als je een firmware wachtwoord hebt ingesteld?

addictive @Volkan1984 • 29 november 2014 21:03

Dan werkt dat inderdaad niet, maar de meeste mensen hebben hier helaas geen weet van.

xoniq @addictive • 29 november 2014 18:49

Daarvoor heb je een firmware wachtwoord, dan werkt dat niet meer. Heb ik zelf ook, is niet meer zonder wachtwoord te herinstalleren enz

addictive @xoniq • 29 november 2014 21:03

Klopt, helaas weten de meeste mensen dat niet.

Zer0 @addictive • 29 november 2014 19:16

Afbik werkt dat niet als je Filevault gebruikt of als je een AppleID gebruikt voor inlog. Dat is dus makkelijk te voorkomen.

RVervuurt 29 november 2014 11:19

Dan vind ik de app "Knock" toch beter, al ondersteunt die volgens mij nog geen meerdere apparaten. De telefoon zit in je broekzak en zodra je Mac ontwaakt, wordt er een link opgezet met de iPhone, waarna je gewoon op je iphone moet kloppen om je Mac te ontgrendelen.

Hier moet je je telefoon pakken en:
1. De app of widget openen
2. Swipen op de computer die je wil unlocken
3. Klikken op "unlock"
4. Je vinger op de sensor leggen.

Het is misschien wat veiliger, maar veel makkelijker is het niet in mijn ogen!

PeterPanda @RVervuurt • 29 november 2014 11:23

Ik weet niet of je die app zelf hebt geprobeerd maar ik vind Knock waardeloos werken. De helft van de keren reageert de app niet en je moet flink hard tegen je iPhone kloppen voordat deze reageert.

RVervuurt @PeterPanda • 29 november 2014 14:13

Ik ben er achtergekomen dat het niet werkt als je het scherm aanraakt (want dan wordt het gezien als vingerbeweging op het scherm).

Als ie in m'n broekzak zit en ik klop op m'n telefoon, werkt het altijd naar behoren

mystic101 @RVervuurt • 29 november 2014 13:19

Ik heb Knock Kock maar die app is waardeloos. Negen van de tien keer klop ik m'n vinger stuk voordat de Mac is ontgrendeld. Dan tik ik liever, sneller en met meer gemakt het wachtwoord in.

Ik kijk uit naar de iPhone 6 update voor FingerKey. Hopelijk werkt deze, in tegenstelling tot Knock Knock, wel altijd goed.

jellepepe @RVervuurt • 29 november 2014 14:20

waarom zou je de app of widget moeten openen? waarom zou het niet hetzelfde als knock werken en het dus gewoon een kwestie is van het plaatsen van je vinger op de sensor nadat je op de mac hebt geswyped

RVervuurt @jellepepe • 29 november 2014 22:23

Kijk even de video, zou ik zeggen.

jellepepe @RVervuurt • 30 november 2014 16:03

nee dat snap ik maar mijn opmerking ging over het idee in het algemeen... als het zou werken zonder de app of widget te openen zou het veel beter dan knock zijn imo

Sneek 29 november 2014 17:14

Mooie ontwikkeling, familie van mij haalt misschien 60 aanslagen per minuut en een scenario waarbij iemand mee kijkt (of zoals eerder vermeld met een 240fps telefoon zoals de iPhone 6 de aanslagen filmt is het makkelijk om met de laptop weg te rennen en bij persoonlijke informatie te komen.

Kan iemand mij vertellen hoe het kan dat de dev. gebruikt maakt van de vingerafdrukscanner? Ik begreep dat alles rondom deze scanner gesloten was en enkel voor inloggen op iPhone en Apple Pay?

sko @Sneek • 29 november 2014 18:01

Sinds iOS 8 is de vingerafdrukscanner vrij gegeven voor 3rd parties. Apple Pay uiteraard niet, misschien in iOS 9

Thekilldevilhil 29 november 2014 11:11

Beetje zoals die armbanden je chromebook kunnne ontgrendelen. Het is wel echt puur lui dit. Ik kan mijn wachtwoord zo snel intypen dat ik die 0,5 seconden winst nou niet echt boeiend vind. Maar goed, mensen zijn lui (ik eigenlijk ook wel) dus het zal vast aanslaan

[Reactie gewijzigd door Thekilldevilhil op 22 juli 2024 14:30]

RVervuurt @Thekilldevilhil • 29 november 2014 11:20

Het gaat niet om snelheid, maar om veiligheid, zoals in het artikel wordt gezegd.

Zo hoeven gebruikers hun wachtwoord niet in te voeren, wat in publieke ruimtes mogelijk veiliger kan zijn.

Thekilldevilhil @RVervuurt • 29 november 2014 11:25

Lijkt me echt totaal niet veiliger... Ik heb een random cijfer/letter/tekens password en knappe jongen die mij kan volgens als ik hem intyp. Plus het lijkt me helemaal niet veiliger. In plaats van informatie uit iemand hoofd jatten moet je nu 2 apparaten jatten. En een telefoon rollen is echt geen kunst.

Edit: Is dit een flame, troll, of off topic? Nee dus, mod geen -1 als jij een mening niet deelt.

Edit2: Er werd mij terecht gewezen op het gebruik van de vingerafdruk scanner, dat maakt het al wel lastiger.

[Reactie gewijzigd door Thekilldevilhil op 22 juli 2024 14:30]

XeriuM

@Thekilldevilhil • 29 november 2014 11:29

Een telefoon kan in slow motion filmen 120 FPS of zelfs meer, daardoor kunnen ze veel makkelijker de aangeslagen toetsen zien... en een telefoon valt vaak niet zo op dus heimelijk filmen is steeds makkelijker geworden.

Zoals hierboven al gezegd, het gaat niet om snelheid maar om veiligheid.

Edit: Dit is mijn eerste post na een 7-jarige ban

[Reactie gewijzigd door XeriuM op 22 juli 2024 14:30]

JeHa @XeriuM • 29 november 2014 12:13

👮
7 jaar ban. Wat had je wel niet gedaan dan?

Gamebuster @JeHa • 29 november 2014 14:20

XeriuM

brick5492 @XeriuM • 29 november 2014 14:33

7 jaar ban? Das wel heel lang...
Ik heb ff je oude reacties bekeken en daar kreeg je vaak een -1 voor maar om daar nu 7 jaar voor geband te worden...

flowerp @brick5492 • 29 november 2014 22:22

Het is nu niet meer voor te stellen, maar werd je vroeger niet gebanned als je met gmail, hotmail of ander gratis email address registreerde en "ze" kwamen daar dan later opeens achter?

Liberteque @flowerp • 30 november 2014 08:37

Als dit de reden zou zijn is het kwalijk dat deze "outlaw" niet eerder is teruggebracht. Maar hij heeft wel een bijzonder profiel even neutraal opgemerkt ;-)

mcgloud @XeriuM • 30 november 2014 10:57

Offtopic maar erg nieuwsgierig:

Hoe krijg je het voor elkaar om voor 7 jaar lang gebant te worden?

Probook8979 @XeriuM • 30 november 2014 11:14

Offtopic;

Hoe kwam dat je gebant was voor 7 jaar lang!?

Graag je toelichting.

XeriuM

@Probook8979 • 30 november 2014 12:45

Ik heb werkelijk geen idee meer waarom ik gebanned was, het is immers ook 7 jaar geleden. Ik heb wel een donkerbruin vermoeden dat het te maken had met schelden, foeteren, blaffen en opruien.

Laten we vooropstellen dat het zeer waarschijnlijk is dat Tweakers volledig gelijk gehad heeft in het bannen van mij

Probook8979 @XeriuM • 30 november 2014 19:45

Maar keek je in de tussentijd ook op tweakers toen je gebannend was?

Wist je dan ook dat bann tijd 7 jaar was? Of probeerde je elke dag te reageren tot dat het lukte? Na 7 jaar..

Gohan040 @XeriuM • 29 november 2014 11:46

Volledig off-topic ,

Maar ik ben nu wel heel benieuwd waarom jij een 7! jarige ban hebt gekregen....

Anoniem: 402720 @Thekilldevilhil • 29 november 2014 14:44

En even eerlijk... hoeveel mensen kunnen net zo snel typen als jij rn hebben een net zo veilig wachtwoord als jij?
Beetje typische '7331' '1337' redenering van je. Deze mensen verplaatsen zich in de gemiddelde gebruiker en komen met een gebruiksvriendelijke en op sommige punten veiligere manier om in te loggen. En ze gaan er nog wat mee verdienen ook waarschijnlijk. Mooi toch?

[Reactie gewijzigd door Anoniem: 402720 op 22 juli 2024 14:30]

Isheara @Anoniem: 402720 • 29 november 2014 17:25

Bovendien weet je niet eens zeker of die publieke computer opnieuw een keylogger heeft geïnstalleerd.

Ik zou niet zo snel een computer in een vage tent vertrouwen en daar zomaar inloggen met mijn privé gegevens. Ook al kijkt er niemand mee, je weet niet of die pc volledig te vertrouwen is.

aikebah @Anoniem: 402720 • 29 november 2014 18:40

Teel-redenering? Als je dan toch zo graag 1337 5p34k bezigt in je commentaar, doe het dan wel goed

Anoniem: 402720 @aikebah • 29 november 2014 22:46

timberleek @Thekilldevilhil • 29 november 2014 12:20

een telefoon rollen heeft geen zin. dan heb je alsnog het touch-id niet

Huismus @timberleek • 29 november 2014 17:33

Juist. Je moet een vingerafdruk stelen!

Dat is misschien minder makkelijk dan een wachtwoord, maar als je die eenmaal hebt... het is niet alsof je je vingerafdruk kunt veranderen. En dat is precies mijn probleem met vingerafdrukauthenticatie.

OkselFris

Apple iPhone 5s
Apple iPhone 5c

@Huismus • 29 november 2014 19:51

En wat ga je vervolgens met die vingerafdruk doen? Betekent niet dat je dan plots overal toegang hebt. Als de beveiliging er omheen goed is geregeld hoeft het niet onveilige methode te zijn.
Je zal dan de iPhone en afdruk moeten hebben en dan hopen dat de eigenaar niet de iPhone onklaar maakt en de iPhone binnen 5 pogingen je gestolen afdruk pikt. Dat is nog niet zo makkelijk.

TDeK @OkselFris • 1 december 2014 07:01

Vergeet niet dat een vingerafdruk je toestemming ontneemt; ik kan een wachtwoord geheim houden, een vingerafdruk niet. Sterker nog, de politie kan (en mag) niks doen als ik mijn wachtwoord net wil geven, maar mijn vingerafdruk is vogelvrij in die situatie.

jellepepe @Thekilldevilhil • 29 november 2014 14:18

toch kunnen bijna alle moderne telefoons dit tegenwoordig.. dus heel spannend is het nu ook weer niet.. (ik zou zelf trouwens ook liever mijn laptop met m'n smartwatch oid willen unlocken... maar die heb ik helaas nog niet

)

Soldaatje @Thekilldevilhil • 29 november 2014 11:39

Op mijn Windows 8.1 kan ik ook een pincode naast mijn wachtwoord instellen, dat werkt nog sneller!

My-life @Thekilldevilhil • 29 november 2014 11:47

Naast iemands telefoon moet je in dit geval ook zijn vinger(afdruk) bemachtigen.

Thekilldevilhil @My-life • 29 november 2014 11:48

Dat is inderdaad wel zo.

Anoniem: 120693 @Thekilldevilhil • 29 november 2014 16:45

Lijkt me echt totaal niet veiliger... Ik heb een random cijfer/letter/tekens password en knappe jongen die mij kan volgens als ik hem intyp.

Ik denk dat gemiddelde keylogger daar geen enkel probleem mee heeft!

Anoniem: 101094 @Thekilldevilhil • 30 november 2014 09:46

En een telefoon rollen is echt geen kunst.

Moet wel je vingerafdruk nog overeenkomen met die die gejatte iPhone.
Zo eenvoudig is het dus niet.

HerrPino @Thekilldevilhil • 29 november 2014 20:29

Het is puur het gebruiksgemak. Ik hoef mijn vinger niet van mijn home-knop te halen om mijn telefoon in te komen. Voelt alsof ik hem gewoon aanzet zonder wachtwoord. Verder heb ik een pass phrase ingesteld voor de gelukszoeker die mijn telefoon zou 'vinden'. No way dat jij hetzelfde gemak ervaart als je een wachtwoord in moet voeren.

nanoChip 29 november 2014 12:13

Net even de app gekocht met mijn iPhone 6 Plus. Werkt perfect. Bij opstarten werkt de applicatie overigens niet. Dus alleen zodra je ingelogd bent op je Mac en daarna het scherm vergrendeld. Dan start de applicatie namelijk pas op.

Ik mis overigens bizar veel technische informatie in dit artikel. Wat ik bijvoorbeeld af vraag is hoe deze applicatie het vergrendelscherm 'kaapt', het is namelijk geen alternatief maar de originele van Mac OSX zelf.

Steenvoorde @nanoChip • 29 november 2014 15:37

Het lijkt er op dat de app op de Mac simpelweg het password voor je invoert in het unlock scherm, aangezien je het password eerst moet invoeren bij het pairen met het iOS device, vrij simpel dus. Het lijkt er op dat er niets wordt aangepast op je Mac wat betreft login procedure. Het kan een risico zijn als een 3rd party app je wachtwoord ergens op gaat slaan, ook al gebeurt dit met een 256 bits AES encryptie als hier, dus iets wat meer info zou inderdaad wel op z'n plaats zijn.

lasharor @Steenvoorde • 29 november 2014 16:12

Volgens mij beland je niet in het lockscreen van je mac maar in een scherm van deze applicatie. Zie ook de "radar" die beweegt over de foto van de user.

nanoChip @lasharor • 29 november 2014 17:28

Nee, het is wel echt het vergrendelscherm van OSX. Want als je via het Appletje (links boven) het scherm vergrendeld werkt het ook. Dit is niet door een derde applicatie aan te passen lijkt mij. En het bewegende radertje werkt ook niet helemaal soepel. Probeer je Mac maar uit slaapstand te ontgrendelen zonder deze 'wakker' te maken. Nu blijft de 'rader' draaien op je bureaublad. Ik denk dat de ontwikkelaar gebruik maakt van de transparantie van het vergrendelscherm.

Verder wel interessant hoe deze applicatie ontwikkeld is. Je moet namelijk je Mac OSX wachtwoord gebruiken om het scherm te ontgrendelen (en niet een willekeurig wachtwoord). Vervolgens wordt hetzelfde wachtwoord naar je iPhone verzonden d.m.v. BLE maar dit lijkt mij persoonlijk wat onveilig. De ontwikkelaar had beter een unieke code kunnen generen tussen de Mac en iPhone. Hierdoor hoef je het wachtwoord enkel in de applicatie in OSX op te slaan en niet op het toestel zelf.

amsterdam22 30 november 2014 00:29

Als je iPhone 6 heb koop het nog niet .
Het werkt niet je moet wachten voor een update from them .
geen idea waaneer het komt .

mdoe 30 november 2014 14:16

Leuke ontwikkeling. Maar ik hou het wel gewoon bij mijn wachtwoord.

Benieuwd of er een touch ID op een Apple keyboard bijkomt..

Anoniem: 614 30 november 2014 14:23

Beter is het om vanuit BIOS/EFI een wachtwoord te hebben. En die zijn er al even met een fingerprint scanner. Zoals bijvoorbeeld met HP Business laptops.

Een nadeel blijft (via BIOS/EFI of OS) dat je met een fingerprint scanner een 2de verificatie zal willen. Voor het geval dat en voor als iemand anders op je machine wil. Wat de veiligheid weer minder maakt.

De reden dat ik de fingerprint scanner (via BIOS/EFI) gebruik is dus puur uit luiigheid.
Als je via het OS doet kun je net zo goed altijd via een password of (random)pincode doen.

Edit: als apple echt gemak wil leveren, dan zorgen ze ervoor dat hun devices draadloos laden krijgen..

[Reactie gewijzigd door Anoniem: 614 op 22 juli 2024 14:30]

Op dit item kan niet meer gereageerd worden.

App kan Mac ontgrendelen via TouchID-sensor op iPhone

Lees meer

Reacties (87)

Sorteer op:

Weergave: