Raymon Mens
Raymon Mens Nieuws 29 december 2014
Leestijd: 1 minuut

Touch ID-hackers hebben genoeg aan een foto van je vinger

Vorig jaar werd Touch ID op de iPhone 5s tijdens het CCC-congres in Hamburg om de tuin geleid met een nagemaakte vingerafdruk. Dat was een ingewikkeld proces waarbij nog een echte vingerafdruk nodig was. Nu hebben dezelfde hackers slechts een foto gebruikt.

Onderzoekers Jan Krissler en Tobias Fiebig van de Universiteit van Berlijn claimen aan de hand van diverse foto’s van de vinger van de Duitse minister voor defensie haar vingerafdruk te hebben gekopieerd. Ze maakten gebruik van VeriFinger en een aantal scherpe foto’s uit diverse hoeken.

De foto’s zijn gemaakt tijdens een persconferentie met een standaard 200mm-lens van een journalist. Bij het namaken van de vingerafdrukken kwam nog wel wat handwerk kijken. De technologie is daarom tot nu toe niet geschikt om op grote schaal te gebruiken. Foto’s van de vingers moeten bovendien erg scherp en in hoge resolutie zijn.
Geen directe impact op veiligheid Touch ID
Tijdens de conferentie worden later meer bevindingen gepresenteerd. De impact op het alledaagse gebruik van Touch ID, waarmee ook betaaldienst Apple Pay beveiligd is, is waarschijnlijk nihil. De foto’s moeten erg secuur en in meerdere hoeken gemaakt zijn, iets dat niet lukt in dagelijkse situaties.

Daarnaast werkt Touch ID alleen met fysiek contact met de vinger. Een vingerafdruk als bestand namaken is een eerste stap, maar daarna moet deze nog nagemaakt worden als mal van een vinger om de Touch ID-sensor te misleiden én moet je je telefoon afstaan.

Theoretisch allemaal mogelijk, maar tot nu toe is de nagemaakte vingerafdruk nog niet op Touch ID getest. Praktisch bekeken hoef je niet bang te zijn dat een willekeurige foto van je vinger zal leiden tot het hacken van je iPhone.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
Touch ID-hackers hebben genoeg aan een foto van je vinger
Sluiten