Namaakvinger verslaat beveiliging iPhone

foto getty images

Duitse hackers zijn erin geslaagd de vingerafdrukbeveiliging van de nieuwe iPhone 5S te omzeilen. Door een foto te maken van een vingerafdruk, die te printen op een transparante folie en het resultaat met vloeibare latex of houtlijm te overgieten, lukte het leden van de Chaos Computer Club (CCC) om Apples nieuwe smartphone te ontgrendelen zonder dat er een echte vinger aan te pas kwam.

De truc komt overeen met de manier waarop de CCC in 2007 de biometrische beveiliging van een supermarktketen voor de gek hield. „Bijna elke sensor waarop we onze namaakmethode uitproberen, kunnen we omzeilen”, zeiden leden van de CCC in 2008 in een artikel in nrc.next.

Apple voegde een vingerafdrukscanner toe aan de vorige week geïntroduceerde iPhone 5S. Zo hoeven gebruikers, als ze dat willen, geen wachtwoorden meer te gebruiken om hun telefoon te ontgrendelen of aankopen te doen in de iTunes Store. De afdruk – TouchID noemt Apple hem – fungeert als een overkoepelend wachtwoord om toegang te krijgen tot andere inlogcodes.

Het biometrieteam van de CCC waarschuwt dat vingerafdrukken nog niet veilig genoeg zijn om gevoelige gegevens te beschermen. Privacyorganisaties zijn bezorgd over het gebruik van vingerafdrukken. Met een gestolen vingerafdruk zou iemand andermans identiteit levenslang kunnen lenen/stelen.

Googles Android-besturingssysteem kreeg in 2011 biometrische beveiliging via gezichtsherkenning. Die bleek eenvoudig te omzeilen door een foto van de gebruiker voor het toestel te houden.

De namaakmethode van CCC vergt beduidend meer moeite, al gebruikt het louter huis-tuin-en-keukenmiddelen voor hun hack.

Uit de eerste tests met de iPhone 5S blijkt dat TouchID ook werkt met andere lichaamsdelen: neuzen, tenen, tepels en zelfs een kattenpoot zouden gebruikt kunnen worden als herkenningsmethode.

Apple heeft zijn besturingssysteem iOS7, dat afgelopen week verscheen, meteen aan moeten passen vanwege beveiligingsfouten. Met een paar trucs bleken afgesloten iPhones en iPads toch te ontgrendelen.