Vingerafdrukscanners zijn niet zo veilig als je zou denken

Sommige laptops en smartphones kan je tegenwoordig vergrendelen met je vingerafdruk. Als je het apparaat dan wil gebruiken, moet het eerst jouw vinger scannen. Dat klinkt op zich behoorlijk veilig, want vingerafdrukken zijn uniek en iemand anders heeft geen toegang tot het apparaat, tenzij jij je vinger scant. Maar op de jaarlijkse conferentie van Chaos Computer Club, een Duitse organisatie voor hackers, is gebleken dat dat niet het geval is.

Jan Krissler, een hacker die voor de Technische Universiteit van Berlijn biometrische veiligheidssystemen test, toonde op de jaarlijkse conferentie in Hamburg dat het eenvoudig is om vingerafdrukken te recreëren op basis van simpele foto’s. Zo toonde hij de vingerafdrukken van Ursula von der Leyen, de Duitse minister van Defensie, zonder dat hij ooit een object met haar vingerafdruk op had. Hij baseerde zich enkel op foto’s die publiekelijk beschikbaar zijn en wist zo de exacte vingerafdrukken van de minister na te maken.

Krissler zijn job is om te tonen hoe mensen gezichtsherkenning- en vingerafdrukscanners kunnen misleiden. Zo slaagde hij er al in om gezichtsherkenningsoftware te bedotten door een foto te tonen van die persoon en op de conferentie slaagde hij erin om een iPhone te ontgrendelen met een valse vingerafdruk, gebaseerd op foto’s. In 2013 vertelde Krissler dat hij nog altijd wachtwoorden verkiest boven vingerafdrukken, omdat hij niet wil vertrouwen op een veiligheidssysteem dat je niet kan aanpassen.