Touch ID-hackers hebben genoeg aan een foto van je vinger

Door: Raymon Mens - 9 reacties

Vorig jaar werd Touch ID op de iPhone 5s tijdens het CCC-congres in Hamburg om de tuin geleid met een nagemaakte vingerafdruk. Dat was een ingewikkeld proces waarbij nog een echte vingerafdruk nodig was. Nu hebben dezelfde hackers slechts een foto gebruikt.

Onderzoekers Jan Krissler en Tobias Fiebig van de Universiteit van Berlijn claimen aan de hand van diverse foto’s van de vinger van de Duitse minister voor defensie haar vingerafdruk te hebben gekopieerd. Ze maakten gebruik van VeriFinger en een aantal scherpe foto’s uit diverse hoeken.

De foto’s zijn gemaakt tijdens een persconferentie met een standaard 200mm-lens van een journalist. Bij het namaken van de vingerafdrukken kwam nog wel wat handwerk kijken. De technologie is daarom tot nu toe niet geschikt om op grote schaal te gebruiken. Foto’s van de vingers moeten bovendien erg scherp en in hoge resolutie zijn.
ccc-fingerspoof
Geen directe impact op veiligheid Touch ID
Tijdens de conferentie worden later meer bevindingen gepresenteerd. De impact op het alledaagse gebruik van Touch ID, waarmee ook betaaldienst Apple Pay beveiligd is, is waarschijnlijk nihil. De foto’s moeten erg secuur en in meerdere hoeken gemaakt zijn, iets dat niet lukt in dagelijkse situaties.

Daarnaast werkt Touch ID alleen met fysiek contact met de vinger. Een vingerafdruk als bestand namaken is een eerste stap, maar daarna moet deze nog nagemaakt worden als mal van een vinger om de Touch ID-sensor te misleiden én moet je je telefoon afstaan.

Theoretisch allemaal mogelijk, maar tot nu toe is de nagemaakte vingerafdruk nog niet op Touch ID getest. Praktisch bekeken hoef je niet bang te zijn dat een willekeurige foto van je vinger zal leiden tot het hacken van je iPhone.

Reacties

9 reacties
  • Profielfoto
    filenox

    Touch ID-hackers hebben genoeg aan een foto van je vinger

    Blijkbaar niet:

    De impact op het alledaagse gebruik van Touch ID, waarmee ook betaaldienst Apple Pay beveiligd is, is waarschijnlijk nihil. De foto’s moeten erg secuur en in meerdere hoeken gemaakt zijn, iets dat niet lukt in dagelijkse situaties.

    Daarnaast werkt Touch ID alleen met fysiek contact met de vinger. Een vingerafdruk als bestand namaken is een eerste stap, maar daarna moet deze nog nagemaakt worden als mal van een vinger om de Touch ID-sensor te misleiden én moet je je telefoon afstaan.

    Theoretisch allemaal mogelijk, maar praktisch bekeken hoef je niet bang te zijn dat een willekeurige foto van je vinger zal leiden tot het hacken van je iPhone.

  • Profielfoto
    ozzie X

    @filenox: dat heet journalistiek. Als er had gestaan “Touch-id hackers kunnen voorlopig niks met foto vinger”, zou niemand het lezen.

  • Profielfoto
    ArtHarg

    zijn vingerafdruk te hebben gekopieerd”? De Duitse minister van Defensie heet Ursula von der Leyen. Het is een vrouw…

  • Profielfoto
    proXify

    Misleidend koptekst en artikel.

    Nu hebben de hackers NIET de touch-id om de tuin geleid.
    En met slechts een foto is niet voldoende. Deze moet nagemaakt worden. En dan moet je nog de gebruiker zijn iphone stelen…

    Misschien kan je een nieuw artikel schrijven:
    “Touch-Id om de tuin geleid dmv wapen te richten naar iphone gebruiker”
    Of “touch-id om de tuin geleid dmv iphone gebruiker zijn vinger af te kappen en iPhone te stelen”

  • Profielfoto
    steveb

    pff apple lost dat wel op

    de volgende touch id zal wel een hartbeat en temperathuur sensor hebben

  • Profielfoto
    poing

    Wat mensen maken kunnen mensen kraken.

  • Profielfoto
    Sosumi

    alles is te kraken, ook fiets sloten als voorbeeld maar het werk dat er voor nodig is om zo’n ding open te krijgen wordt langer en waardoor ook de prijs wat er voor zo’n slot wordt betaalt duurder wordt.

  • Profielfoto
    draugminaion

    Touch ID is een veel makkelijkere en wat veiligere vervanger voor pincodes. Even pincode filmen of afkijken is nog steeds makkelijker dan de de vingerafdruk achterhalen en namaken.

  • Profielfoto
    Marcel1973

    Tja, zo lust ik er ook nog wel een paar…
    Ze hebben vast ook genoeg aan een exacte rubberen kopie etc.

    Komt op mij hetzelfde over als “we maken een exacte kopie van iemands hersenen en geheugen en z’n doen en laten en achterhalen daarmee je wachtwoord”.

    Dan begint het nog altijd met het maken van die kopie, de foto’s etc.