Kun je een smartphone hacken door middel van een vingerafdruk op een glas water?
Het is in menig spionnenfilm een vaste truck in het arsenaal van een agent: een vingerafdrukscanner van een sterk beveiligde basis moet gekraakt worden en daarvoor wordt de vingerafdruk van de slechterik met plastic folie en wat magisch poeder van een object afgehaald, om vervolgens de scanner te ‘hacken’. Is dit in werkelijkheid ook mogelijk op een smartphone?
Onderzoekers van het Chinese Tencent hebben deze techniek op de proef gesteld en kwamen tot de schokkende conclusie dat het inderdaad mogelijk is om een vingerafdrukscanner van een smartphone voor de gek te houden (via: South China Morning Post). En dat met een vingerafdruk gelift van een glas water!
In tegenstelling tot de gemiddelde Bond-film is het daarentegen iets ingewikkelder dan een folietje en wat poeder; er is een speciale app voor nodig. De ‘hackers’ fotograferen een vingerafdruk op een glas en verwerken deze in een speciaal daarvoor ontworpen app.
De app verwerkt de gegevens van een vingerafdruk op een bepaalde manier (de onderzoekers maken niet bekend hoe precies) waarna een fysieke kopie van de vingerafdruk kan worden geproduceerd. Opvallend is dat zowel een fysieke, als een optische en ultrasonische vingerafdrukscanner met deze methode ‘gehackt’ kan worden.
Het zou de onderzoekers overigens ook nauwelijks iets gekost hebben: “Voor deze aanval hebben we hardware ter waarde van zo’n $140 gebruikt en daarbij slechts één smartphone app.” Wel hebben ze naar eigen zeggen maanden aan de app gewerkt, dus de kostenschatting is een beetje ambitieus. Ook is er altijd de vraag wat men hier in werkelijkheid aan zou hebben. Natuurlijk, de smartphone van Trump hacken zou wat interessante ondervindingen kunnen opleveren, maar doorgaans hebben jij en ik niet zoveel aartsvijanden dat we moeten oppassen voor toegewijde hackers.
De onderzoekers raden hoe dan ook iedereen aan om al hun vingerafdrukken altijd over vanaf te vegen (of altijd handschoenen te dragen?). In de praktijk doet natuurlijk niemand dit en het geeft deels de kwetsbaarheid van biometrische beveiligingen aan. Maar ja, aan de andere kant, scanners blijken regelmatig lekker dan een zeef te zijn. Zo kon deze scanner gefopt worden met een pakje kauwgom en accepteerde Samsung’s Galaxy S10 en Note 10 een tijdje praktisch iedere afdruk door een bug.
