Handafdrukscanners te foppen met nephand van was

Een Duitse hacker is erin geslaagd om de meest gebruikte handafdrukscanners voor de gek te houden met een afdruk van een hand.

Handafdrukscanners werden gezien als onhackbaar, omdat mensen geen volledig intacte handafdruk achterlaten in tegenstelling tot een vingerafdruk. Nu lijkt dat dus toch niet het geval.

De bekende Duitse hacker Jan Krissler is er, samen met mede-hacker Julian Albrecht, in geslaagd om de scanners te kraken.

Scanners gefopt

Dit deden zij met een hand van was, waarop de handafdruk geplaatst was. Zij presenteerden hun bevindingen vandaag op een hackerscongres.

Ze slaagden erin om zowel de handscanner van Hitachi als Fujitsu te foppen. Volgens hen hebben deze twee bedrijven zo'n 95 procent van de markt in handen, onder andere bij de Duitse geheime dienst.

Foto

Daarvoor maakten ze gebruik van een foto van een hand. Door de infraroodlaag te verwijderen van de camera, kon het tweetal de aders blootleggen. En die worden gebruikt voor de handherkenning.

Nu gebruikten ze nog foto's van hun eigen hand, maar het moet ook mogelijk zijn om een foto van maximaal vijf meter te nemen van een slachtoffer, om vervolgens de handafdruk na te maken.

Het kostten de hackers maar 15 minuten om van één foto naar één handafdruk in was te gaan. Daar moet wel bijgezegd worden dat ze 30 dagen en 2500 testfoto's nodig hadden om het systeem werkend te krijgen.

Vingerafdrukscan

Krissler is geen onbekende in het kraken van biometrische beveiligingstechnieken. In 2013 kraakte hij de vingerafdrukscanner van Apple, vrijwel direct na de lancering in Duitsland. Een jaar later liet hij zie hoe hij met een foto van de Duitse minister Ursula von der Leyen van Defensie haar vingerafdruk kon strippen. Ook fopte hij de irisscanner van de Samsung S8.

Volgens producten van de scanners Fujitsu is de hack niet zo erg. Een woordvoerder van het bedrijf vermoedt dat de hack alleen in een laboratorium werkt en niet daarbuiten, zo schrijft Heise Online.