HAMBURG – Een Duits hackerscollectief is er in geslaagd om de vingerafdrukscanner van de iPhone 5S te misleiden met een foto van een vingerafdruk.
De misleiding van de vingerafdrukscanner kostte de de hackers van de Chaos Computer Club (CCC) relatief weinig moeite, omdat de techniek die ze toepassen ook op andere vingerafdrukscanners werkt. Wel moest de foto van de vingerafdruk, die op een stuk glas was geplaatst, met 2400dpi worden genomen. Vervolgens wordt de afdruk geprint en bedekt met houtlijm, waarna er een duplicaat van de oorspronkelijke vinger kan worden gemaakt.
De CCC, een hackerscollectief uit Hamburg dat voorvechter is van privacy, stelt dat de hack bewijst dat vingerafdrukken niet geschikt zijn als authenticatiemiddel. “Het is dom om iets dat je niet kunt veranderen en dat je overal elke dag achterlaat te gebruiken als authenticatiemiddel”, aldus CCC-woordvoerder Frank Rieger in een verklaring. De organisatie voert al langer strijd tegen vingerafdrukken.
De vingerafdrukscanner is een van de opvallendste nieuwigheden aan de iPhone 5S die Apple afgelopen week introduceerde. Het biedt gebruikers een sneller, eenvoudiger – en volgens Apple ook veiliger – alternatief voor de traditionele pincode. Deze TouchID-vingerafdruk kan ook gebruikt worden om aankopen te doen in de App Store. Volgens Apple wordt er geen afbeelding, maar een databestand van de vingerafdruk van de gebruiker gemaakt.
De vingerafdruk zou nooit online gedeeld worden. Bovendien heeft vooralsnog alleen Apple toegang tot de informatie. Toch maken veiligheidsexperts zich zorgen. Een Duitse specialist op het gebied van bewaking persoonsgegevens, Johannes Caspar, waarschuwde in het blad Der Spiegel tegen het opslaan van vingerafdrukken op bijvoorbeeld iPhones.
Vingerafdrukken zijn volgens Caspar niet geschikt voor alledaagse authenticatie omdat ze een leven lang mee moeten. Waar die biometrische kenmerken niet hoeven te zijn, laat ze daar dan ook beslist niet achter, waarschuwt Caspar. Ook zonder de PRISM-affaire is het een groot risico om op dergelijke techniek te vertrouwen, aldus Caspar. Daarmee putten de geheime diensten ongemerkt een schat aan gegevens uit de telecommunicatie.