CCC hackt vingerafdrukscanner van iPhone 5s

[youtube=http://www.youtube.com/watch?v=HM8b8d8kSNQ&w=600&h=335]

Het ging nog sneller dan verwacht. De Chaos Computer Club is er in geslaagd om de Touch ID-vingerafdrukscanner van de iPhone 5s te hacken. De beveiliging werd simpelweg omzeild door een vingerafdruk na te maken op basis van een foto op zeer hoge resolutie. De methode mag dan nogal omslachtig zijn, toch werd enkel gebruik gemaakt van een paar zaken die in ieder huishouden te vinden zijn. Met de kopie van de vingerafdruk konden de hackers op de Touch ID-scanner drukken en de iPhone ontgrendelen.

vingerafdrukFrank Rieger, woordvoerder van de CCC:

“We hopen dat we hiermee eindelijk een punt kunnen zetten achter de illusies die mensen hebben over het gebruik van vingerafdrukken. Het is gewoonweg dom om beveiliging te baseren op iets dat je niet kan veranderen en dat je altijd en overal achter laat. De mensen mogen zich niet langer laten bedotten door de biometrische industrie met zijn valse veiligheidsclaims.”

Beveiligingsrisico

Eerder hadden verschillende beveiligingsexperts er al op gewezen dat Apple’s TouchID een groot beveiligingsrisico kan betekenen. Onder meer de EDÖB, de Zwitserse tegenhanger van de Privacycommissie, had al de vrees uitgedrukt dat de vingerafdruk in verkeerde handen zou kunnen vallen. John Hawes van Sophos Security voegde eraan toe: “Scanners gebaseerd op vingerafdrukken hebben in het verleden al hun onbetrouwbaarheid bewezen. Een vingerafdruk is bovendien makkelijk te stelen, omdat ze overal wordt achtergelaten.”

Ook Johannes Caspar, expert op het gebied van bewaking persoonsgegevens, waarschuwde in Der Spiegel tegen het opslaan van vingerafdrukken op bijvoorbeeld iPhones. Vingerafdrukken zijn volgens hem niet geschikt voor alledaagse identificatie omdat ze een leven lang mee moeten. “Waar die biometrische kenmerken niet hoeven te zijn, laat ze daar dan ook beslist niet achter”, waarschuwde hij.

1 REACTIE

Reacties zijn gesloten.