Ooit werd biometrie als een uiterst handzaam middel gezien om zaken te beveiligen. Vingerafdrukken, irissen en zelfs de stem waren persoonsgebonden en niet te vervalsen, maar die ‘waarheid’ is al een tijdje geleden van haar voetstuk gevallen. Nu schijnen Amerikaanse onderzoekers er in geslaagd te zijn twee Android-telefoons, die beveiligd zijn met een vingerafdruk, voor de mal te houden met de afdruk van vingerafdrukken op papier, waarbij geleidende inkt is gebruikt. Dag biometrie.
In september 2013 presenteerde Apple zijn iPhone 5S die beveiligd kon worden via een eigen vingerafdruk. 24 uur later publiceerde het Duitse krakerscollectief CCC hoe je Touch ID voor de gek kunt houden met een gedrukte vingerafdruk. Die methode zou simpel zijn en te doen met commercieel voorhanden materialen en apparaten, maar was ook bewerkelijk. Onderzoekers van de universiteit van Michigan hebben nu een methode bedacht die de klus binnen het kwartier klaart. De ‘slachtoffers’ van de onderzoekers Kai Cao en Anil Jain waren twee heel beste telefoons van Samsung (Galaxy S6) en Huawei (Honor 7).
De vingerafdruk werd gedigitaliseerd met een resolutie van 300 dpi en vervolgens gespiegeld en afgedrukt. In de printer werden inktpatronen van het bedrijf AgIC gebruikt, dat zich toelegt op het drukken van elektronica. Dat deden de onderzoekers van verschillende vingers en telefoon’eigenaars’ en dat zou prima gefunctioneerd hebben. De Honor 7 liet zich iets lastiger overtuigen dan de Galazy S6.
Hoe ze aan de vingerafdrukken kwamen legden de onderzoekers niet uit, maar hoe dat gaat is al vaker uitgelegd. Je kunt op een ouderwetse manier vingerafrukken ‘stelen’ van glazen of kopjes, maar zou dat zelfs aan de hand van foto’s van de handen kunnen doen. Voor beide onderzoekers is hun demonstratie een aansporing voor de makers hun apparatuur nog beter te beveiligen. De kredietmaatschappij MasterCard schijnt al te werken aan een systeem waarbij de hartslag als ‘handtekening’ moet dienen.
Bron: Futura-Sciences