touch-id-vinger

Vingerafdruk toch niet zo veilig als gedacht

Touch ID blijkt met wat moeite prima te omzeilen. Het enige wat je nodig hebt is wat boetseerklei voor kinderen en zo'n 5 minuten tijd. De vingerafdrukscanners van de iPhone 6 en Galaxy S6 Edge bleken op die manier toch te foppen.
Eveline Meijer - · Laatst bijgewerkt:

Sinds Apple Touch ID heeft toegevoegd aan de iPhone, kun je het toestel ontgrendelen met alleen je vingerafdruk. Dat klinkt veilig – iedere vingerafdruk is immers uniek – maar dat is zeker niet zo. Met weinig meer dan wat boetseerklei laat The Verge zien zien dat de vingerafdrukscanners van de iPhone 6 en Samsung Galaxy S6 Edge toch eenvoudig te foppen zijn.

iPad Air 2 Touch ID

In vijf minuten je iPhone gehackt met je vingerafdruk

Vijf minuten, meer tijd had een redacteur van The Verge niet nodig om de telefoon van een collega binnen te dringen. Die collega werkte mee, maar het punt is duidelijk: de vingerafdrukscanner is toch niet zo veilig als gedacht.

De redacteur gebruikte Play-Doh, een populaire boetseerklei voor kinderen. Ze stopten de klei in een vormpje en maakten vervolgens de vingerafdruk na. Leg je de kopie op de scanner van de telefoon, dan lukt het soms om het toestel te ontgrendelen. Hierbij komt echter wel wat gepruts kijken, want niet alle vingerafdrukken blijken geschikt om een afdruk van te maken. Ook is het een stuk lastiger als je geen hulp krijgt van je slachtoffer.

Bovendien is dit een vrij primitieve vorm om een vingerafdrukscanner te foppen. Er zijn al onderzoekers geweest die eenzelfde soort truc gebruiken met een 3D-geprinte variant, die gemaakt werd op basis van een 3D-afbeelding, in plaats van een echte vinger. Voor continu gebruik kun je beter een soort vingerhoedje van rubber maken, waarmee je bijna alle kleine scanners voor de gek kunt houden.

Nadelen van vingerafdrukken

De test van The Verge is een leuke truc, maar het laat ook zien dat de beveiliging van Touch ID en soortgelijke vingerafdrukscanners op smartphones toch wel te omzeilen is. Een vingerafdruk werkt in veel gevallen goed, doordat de scanners vaak met geïsoleerde hardware werken en dus niet genoeg hebben aan wat data. Maar een vingerafdruk kun je overduidelijk nog steeds stelen. Grootste nadeel is dat wanneer er een 3D-model van jouw vingerafdruk wordt gestolen, je deze niet kunt vervangen, terwijl dat bij een wachtwoord wel kan. Eén gestolen vingerafdruk is dus een levenslang probleem.

Een ander nadeel is dat je overal zichtbare vingerafdrukken achterlaat. Ze kunnen je vingerafdruk van meubels en deurknoppen afhalen, maar ook van een foto in hoge resolutie.

Tenslotte is er nog het probleem dat er inmiddels talloze databases met vingerafdrukken zijn gemaakt. Je moet bijvoorbeeld je vingers laten registreren als je een paspoort aanvraagt, de Verenigde Staten wilt bezoeken of naar een Disney-pretpark gaat. Je vingerafdruk kan bij een hack gestolen worden, zonder dat jij het weet. De kans is groot dat vingerafdrukken samen met wachtwoorden en creditcards uitgroeien tot de meest gewilde gegevens voor hackers.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 4 mei 2016, 12:57
Categorie iOS
Onderwerpen hack, touch id

Reacties zijn gesloten voor dit artikel.