Nieuw ‘vingerslot’ iPhone al snel gekraakt door CCC

iphone-afdrukJe hoeft je geen zorgen te maken of misschien juist wel: absolute veiligheid bestaat niet. Je zou al een stuk veiliger zijn als je alle elektronische en digitale verleidingen zou weerstaan. Geen slimtel, een internet, geen meel, maar de moderne mensheid ziet die dingen als eerste levensbehoeften, maar dat is hoogstwaarschijnlijk een ijdele gedachte. In China schijnen er zelfs veldslagen gewoed te hebben om maar zo’n verleidelijk apparaat te kunnen bemachtigen. Apple zou zijn nieuwe iPhone met een simpele edoch waterdichte beveiliging, een vingerafdruk, onkraakbaar maken, dacht Apple. Niet zo erg lang na het uitkomen van het nieuwe hebbedingetje van Apple hebben Duitse e-krakers van de  Chaos Computer Club (CCC) het vingerslot gekraakt met behulp van huis-, tuin- en keukenspullen. Het enige is dat je aan de vingerafdruk van de gebruiker moet zien te komen, maar dat is niet zo’n groot probleem. Die fotografeer je en met dat beeld maak je een nepvinger en klaar ben je. Die truc is al vaker uitgehaald en je zou zo langzamerhand denken dat dat wel bekend zou zijn. Apple dacht dat zijn vingerafdrukbeveiliging beter was dan alle andere technieken (want een hogere resolutie). Alweer: niet dus. Die resoluties zijn voor een beetje fototoestel geen enkel probleem. Volgens CCC deugt vingerafdrukbeveiliging niet. In een korte video is te zien hoe de Duitse krakers dat deden.

Frank Rieger

Frank Rieger

Je fotografeert de vingerafdruk, op een glas bijvoorbeeld, met een resolutie van 2400 dpi en drukt die foto af op een transparant vel met een half zo grote resolutie met behulp van een laser (veel toner gebruiken). Dan wordt er houtlijm of roze latexmelk op de printafdruk gesmeerd. Als de boel uitgehard is heb je je vingerafdruk. Volgens Frans Rieger van CCC is het tamelijk stom iets te gebruiken dat je overal achterlaat. Het idee geven dat zo’n vingerafdruk iets beveiligt is volksverlakkerij. Bovendien kun je als je gearresteerd wordt makkelijk worden gedwongen je telefoon ‘van slot’ te halen. Een jaar of zes geleden schreef CCC al een rapport (in het Duits) over de onzekerheid van vingerafdrukbeveiliging.

Bron: CCC

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.