Vingerafdruk ‘stelen’ met fototoestel of foto

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben

De Duitse e-kraker Jan Krissler heeft de vingerafdrukken van de Duitse minister van defensie Ursela von der Leyen gestolen met behulp van foto’s met een zeer hoge resolutie, zo maakte hij gister op een congres bekend. Een vingerafdruk als veilige toegang tot allerlei elektronische apparatuur en tot gebouwen lijkt daarmee definitief onderuit gehaald.
De fotografie wordt steeds ‘gewiekster’. Met foto’s van de reflectie van het beeldscherm van een mobiel scherm in de ogen van de gebruiker en toegang tot de camera van die telefoon, zouden ook wachtwoorden en andere smeuïge informatie van slimtels zijn te ‘stelen’. Wat zegt een vingerafdruk nog als de relatie tussen de bezitter en de afdruk steeds losser is geworden? Duitse e-krakers hebben al eens laten zien hoe je met behulp van een vingerafdruk een nepvinger (met de gewenste afdruk) kunt maken, waarmee je toegang kan krijgen tot met vingerafdrukken beveiligde systemen of gebouwen. Dat heeft, onder meer, Krissler het vorig jaar nog eens laten zien bij de introductie van de vingerafdrukbeveiliging van de, toen, nieuwe iPhone 5S. Biometrie als keihard bewijs dat jij jij bent, lijkt zo langzamerhand zijn langste tijd gehad te hebben, nu ook blijkt dat je vingerafdrukken kunt stelen met een camera die haarscherpe foto’s maakt of met die haarscherpe foto’s zelf. Je hebt niet eens meer een glas met een vingerafdruk nodig.
Krissler, in e-krakerskringen bekend als Starbug, gebruikte het commerciële programma VeriFinger en verschillende detailfoto’s van Von der Leyen, inclusief een die werd uitgegeven bij een persbericht van haar eigen voorlichters en een die hij van drie meter afstand maakte. “Nu zullen politici in het openbaar wel handschoenen gaan dragen”, grapte hij.  Wachtwoorden zijn nog niet eens zo slechte manier van beveiligen.

Bron: the Guardian

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.