Duitse computerclub omzeilt beveiling iPhone 5S met een ‘nepvinger’

Duitse hackers zijn erin geslaagd de vingerafdrukbeveiliging van de nieuwe iPhone 5S te omzeilen. Door een foto te maken van een vingerafdruk, die te printen op een transparante folie en het resultaat met vloeibare latex of houtlijm te overgieten, lukte het leden van de Chaos Computer Club (CCC) om Apple’s nieuwe smartphone te ontgrendelen zonder dat er een echte vinger aan te pas kwam.

De truc komt overeen met de manier waarop de CCC in 2007 de biometrische beveiliging van een supermarktketen voor de gek hield. „Bijna elke sensor waarop we onze namaakmethode uitproberen, kunnen we omzeilen”, zeiden leden van de CCC in 2008 in een artikel in NRC next.

Apple voegde een vingerafdrukscanner toe aan de vorige week geïntroduceerde iPhone 5S. Zo hoeven gebruikers, als ze dat willen, geen wachtwoorden meer te gebruiken om hun telefoon te ontgrendelen of aankopen te doen in de iTunes Store. De afdruk – TouchID noemt Apple hem – fungeert als een overkoepelend wachtwoord om toegang te krijgen tot andere inlogcodes.

Het biometrieteam van de CCC waarschuwt dat vingerafdrukken nog niet veilig genoeg zijn om gevoelige gegevens te beschermen. Privacyorganisaties zijn bezorgd over het gebruik van vingerafdrukken. Met een gestolen vingerafdruk zou iemand andermans identiteit levenslang kunnen lenen/stelen.

Google’s Android-besturingssysteem kreeg in 2011 biometrische beveiliging via gezichtsherkenning. Die bleek eenvoudig te omzeilen door een foto van de gebruiker voor het toestel te houden.

De namaakmethode van CCC vergt beduidend meer moeite, al gebruikt het louter huis-tuin-en-keukenmiddelen voor hun hack.

Uit de eerste tests met de iPhone 5S blijkt dat TouchID ook werkt met andere lichaamsdelen: neuzen, tenen, tepels en zelfs een kattenpoot zouden gebruikt kunnen worden als herkenningsmethode.