Twee security-experts zijn erin geslaagd een sterke biometrische beveiligingsmethode te kraken.
Met een wassen nephand wisten twee Duitse hackers-onderzoekers handafdrukscanners van zowel Hitachi als Fujitsu om de tuin te leiden. De fabrikanten beslaan samen zo’n 95 procent van de markt.
Vingerafdrukken laten een patroon achter op een oppervlak. Bij aderpatronen is dat niet het geval, en daarom wordt deze methode als veiliger beschouwd. Deze verificatiemethode wordt niet gebruikt op smartphones, maar vind je wel in sommige gebouwen – bijvoorbeeld van intelligentiediensten – waar je je hand moet scannen om toegang te krijgen.
Ondanks de reputatie die de methode geniet, vonden Jan Krissler en Julian Albrecht vrij eenvoudig een achterpoortje. Ze begonnen met het maken van de nephand uit was. Dat stelde geen probleem – binnen het kwartier hadden ze die ineengeknutseld. Met de aderopmaak hadden de onderzoekers meer moeite. Ze kopieerden de aderblauwdruk van hun doelwit van een reeks foto’s. Om alle details in kaart te brengen, hadden ze er 2.500 nodig. Het hele procedé nam dertig dagen in beslag.
Tijdens een publieke demonstratie verliep niet alles naar wens. Om te voorkomen dat het licht in de grote hal de hack zou verstoren, moesten Krissler en Albrecht de scanners onder een tafel installeren. Een woordvoerder van Fujitsu gebruikte die informatie om de hack te bagatelliseren. Hij gaf te kennen dat het hackers in een niet-gecontroleerde omgeving wellicht niet zou lukken om op Krissler en Albrechts manier in te breken.
Krissler is notoir in de wereld van biometrische beveiliging. In 2013 wist hij de Apple Touch ID binnen 24 uur na lancering van de iPhone 5S in Duitsland te omzeilen. Later vond hij ook een omweg voor irisscanners door een contactlens op een foto van een oog te plaatsen. En met hogeresolutiefoto’s kon hij de vingerafdruk van de Duitse minister van Defensie namaken.
