NOSop3

NOSop3

'Wij kunnen je vingerafdruk kopiëren van een foto'

'Een paar foto's kunnen genoeg zijn voor een kopie van je vingerafdruk' Flickr / a2gemma

Volgens hackersgroep Chaos Computer Club (CCC) kan je vingerafdruk eenvoudig worden nagemaakt door wat goede foto’s van je hand te gebruiken. Dat vertelden ze dit weekend op het grootste hackerscongres van Europa.

Om het verhaal wat meer gewicht te geven claimde een van de leden dat hij de vingerafdruk van de Duitse minister van Defensie, Ursula von der Leyen, had gekopieerd.

Dat dit kan is niet nieuw voor Rob ten Hove, forensisch expert bij het Nationaal Forensisch Onderzoeksbureau. “We weten al een tijdje dat dit mogelijk is, maar ik denk dat deze hackers het vooral bij het grote publiek onder de aandacht willen brengen. Dan werkt het natuurlijk goed om dit bij een kopstuk te doen.”

Johannes Boie
@johannesboie
This image is enough to fake Ursula von der Leyens (secretary of defense) fingerprint. #31c3
4 jaar geleden

De groep hackers gebruikte openbare software - VeriFinger - en foto’s van de hand van Von der Leyen, genomen tijdens een persconferentie afgelopen oktober. De ontbrekende delen van de afdruk zei hacker Jan Krissler te hebben aangevuld met foto’s uit andere hoeken. Krissler vertelde ook dat hij de afdruk binnenkort online zou zetten.

'Goede foto's'

"De technieken om een vingerafdruk te klonen zijn er al een tijdje. Denk aan siliconen en 3D-printing", zegt Ten Hove. "Van groter belang is in dit geval de kwaliteit van de foto's. Die moet echt heel goed zijn, je moet de papillairlijnen echt gedetailleerd in beeld hebben."

In dit geval is dat gelukt omdat de hackers gericht foto's van haar vinger hebben gemaakt, zegt Ten Hove. "Maar je kunt niet zomaar iedere foto van Facebook gebruiken. Je moet echt inzoomen in hoge kwaliteit, al kunnen consumentencamera's natuurlijk steeds meer. Ik denk dat als ik mijn collega met een smartphone op 5 meter zet, hij dan al een heel eind komt." 

Vingerafdrukscanner op iPhone 5s ANP

Geen voorwerp nodig

Het opvallende aan deze manier van vingerafdrukken kopiëren is dat kwaadwillenden geen door jou aangeraakt voorwerp nodig hebben om aan je vingerafdrukken te komen. Een foto en wat software is genoeg. 

Toch is de vingerafdruk als beveiligingsmechanisme niet direct achterhaald, zegt forensisch expert Ten Hove. "Geen enkele vorm van beveiliging is waterdicht. Om iets goed te kunnen beveiligen moet je altijd meerdere systemen inzetten." 

Iphone en Samsung

Maar de techniek is wel iets om over na te denken. Volgens hacker Krissler reageert de vingerafdrukscanner van de iPhone bijvoorbeeld ook op een valse vingerafdruk. Als de techniek echt zo makkelijk toe te passen is als de hackersgroep zegt, dan is de vingerafdrukscanner op je iPhone of Samsung Galaxy in ieder geval niet waterdicht. 

Een extra beveiligingslaag, zoals een pincode, is dus geen overbodige luxe.

13.000 experts

Op het hackerscongres in Hamburg komen 13.000 computerexperts uit de hele wereld bij elkaar. Het  wordt voor de 31ste keer gehouden en wordt georganiseerd door de Chaos Computer Club. Het congres duurt in totaal vier dagen, morgen is de laatste dag.