We hebben de afgelopen jaren mondjesmaat nieuwe smartphones en tablets met een vingerafdrukscanner zien verschijnen, ter beveiliging van het systeem. Hoewel deze beveiligingsmethode vooralsnog erg doeltreffend is geweest, beweren hackers nu een vingerafdruk na te kunnen maken op basis van foto’s van de vinger.
De eerste serieuze smartphone met een vingerafdrukscanner was de iPhone 5S (review) van Apple. Daarna volgde bijvoorbeeld Samsung met de Galaxy S5 (review), welke eveneens over een scanner beschikt. De integratie van zo’n scanner begint nu ook bij tablets op gang te komen.
Voor de consument is de vingerafdrukscanner een mooie uitkomst omdat hun toestel makkelijk en doeltreffend te beveiligen is terwijl er niet steeds een code ingevoerd hoeft te worden. Maar we wisten al dat de beveiliging niet waterdicht is. Al snel na de lancering van de iPhone 5S slaagden hackers erin om een vingerafdruk na te maken op basis van een afdruk op een glas. Bij de lancering van de iPhone 6 (review) vonden de hackers uit dat de precisie van de scanner was opgewaardeerd waardoor een betere afdruk nodig was, maar dat het op dezelfde manier nog steeds mogelijk was om Touch ID om de tuin te leiden.
Inmiddels zijn diezelfde hackers een stap verder en wordt door hen beweerd dat ze in staat zijn om een vingerafdruk te genereren op basis van foto’s. Jan Krissler van de Chaos Computer Club beweert erin geslaagd te zijn om de afdruk te genereren aan de hand van foto’s genomen met een normale camera voor consumenten. Daarbij zou de Duitse minister van Defensie Ursula von der Leyen als slachtoffer zijn gebruikt. De foto’s van haar duim zijn genomen tijdens een publiek evenement waar zij een toespraak gaf.
Voor de gewone consument is er ondanks dit nieuws overigens weinig te vrezen. Het namaken van een vingerafdruk vereist vanzelfsprekend goede foto’s vanuit verschillende hoeken, het namaakproces kost bovendien vele uren en er is uiteindelijk fysieke toegang tot het toestel nodig om met de afdruk de beveiliging om de tuin te leiden.
Een toestel dat met een pincode of patroon is beveiligd is in zekere zin nog altijd minder veilig omdat de code op een onbezonnen moment eenvoudig afgekeken kan worden. De nieuwe vondst van de Chaos Computer Club laat echter wel zien dat biometrische beveiliging ook niet zo veilig is als werd gehoopt. De volgende stap in biometrische beveiliging is mogelijk verificatie aan de hand van actieve bloedvaten in de vinger, wat lastiger of zelfs onmogelijk af te kijken of na te maken is.