Hackers foppen vingerafdrukscanner van iPhone 5S
Hackers van de Duitse Chaos Computer Club hebben de iPhone 5S vingerafdrukscanner omzeild met een print van een vingerafdruk.
Het nieuwe besturingsysteem iOS 7 en de iPhone 5S met zijn TouchID vingerafdrukscanner werden vorige week geïntroduceerd en zouden volgens Apple een verhoogde beveiliging moeten bieden. Vlak na de introductie kwamen al enkele bugs tevoorschijn waaruit bleek dat je met simpele handelingen het lockscreen van een iPhone zonder pincode kan omzeilen zodat je kan bellen of toegang krijgt tot de foto’s.
Dit zijn bugs die Apple makkelijk in een update kan oplossen, maar nu beweren hackers van de Duitse Chaos Computer Club dat ze met relatief eenvoudige middelen de TouchID vingerafdrukscanner van de iPhone 5S kunnen foppen zodat je compleet toegang krijgt tot een iPhone 5S en zelfs aankopen kan doen. Die kwetsbaarheid is niet zomaar met een software-update op te lossen.
De hackers maakten een hoge resolutie foto (2400dpi) van een vingerafdruk. Op de computer werd deze vingerafdruk bijgewerkt, omgekeerd en op een transparant vel met een laserprinter met ‘dikke’ tonerinstellingen geprint. Vervolgens smeer je vloeibare latex of houtlijm op de geprinte vingerafdruk. De opgedroogde flexibele laag latex trek je van het vel af en bevochtig je licht met je adem. Met deze latex vingerafdruk kun je vervolgens de iPhone unlocken.
De methode is volgens de hackers niet nieuw en gebaseerd op een how-to uit 2004. Het doel van de hackers was om aan te tonen dat vingerafdrukscanners niet veilig zijn en je data niet beschermen. De hackers raden iedereen af om biometrische vingerafdruktechnologie te gebruiken voor het beveiligen van je data. Het grootste bezwaar is dat als je vingerafdruk eenmaal in de verkeerde handen terechtkomt, je nooit meer iets met je vingerafdruk kan beveiligen. Je kan een vingerafdruk immers niet veranderen.
Juridisch gezien zou het in veel gevallen ook makkelijker zijn voor overheidsinstanties om een individu te dwingen zijn iPhone met een vinger te ontgrendelen. Zoals Techcrunch vorige week al opmerkte, kan je ook stiekem op de iPhone van je slapende partner kijken door eventjes zijn of haar vinger op de iPhone te houden. Biometrische data als indentificatie van een individu zoals in paspoorten blijkt keer op keer niet de beoogde beveiliging op te leveren. Een wachtwoord mits goed gekozen is in veel gevallen een stuk veiliger.
Mogelijk dat deze hack de Duitse Chaos Computer Club ook nog wat oplevert. IsTouchIDhackedyet.com looft een prijs uit van meer dan 10.000 dollar aan diegene die als eerste TouchID weet te omzeilen op een manier die ze zelf kunnen verifiëren.
<object style="width: 405px; height: 350px;" width="405" height="350" data="http://www.youtube.com/v/HM8b8d8kSNQ" type="application/x-shockwave-flash"><param name="data" value="http://www.youtube.com/v/HM8b8d8kSNQ"><param name="src" value="http://www.youtube.com/v/HM8b8d8kSNQ"></object>