Een onderzoeker is erin geslaagd om een nepvinger van gelatine op de vingerafdruklezer van de iPhone 5S aan te melden en het toestel hiermee te ontgrendelen. Richard Henderson van beveiligingsbedrijf Fortinet is daarmee halverwege de uitdaging om de nieuwe beveiliging van Apple te omzeilen.
Deze week besloten hackers en onderzoekers geld in te zamelen voor degene die als eerste de iPhone 5S kan ontgrendelen via een vingerafdruk die ergens vanaf is gehaald. Na een aantal mislukkingen slaagde Henderson erin een nepvinger van gelatine aan te melden, wat volgens de onderzoeker aantoont dat de vingerafdruklezer niet onderhuids scant, maar microscopische verschillen in de dikte van de opperhuid gebruikt om de vingerafdrukberekening te genereren.
"Dit is vrij belangrijk, omdat het inhoudt dat de gebruikte sensoren denken dat een vinger van gelatine een echte is", aldus Henderson op het blog van Fortinet. De onderzoeker stelt dat Apple eigenlijk twee-factor authenticatie zou moeten aanbieden voor het ontgrendelen van de iPhone, namelijk een pincode of wachtwoord én de vingerafdruk. Dat deze optie niet in de nieuwe versie van het iPhone-besturingssysteem zit die deze week uitkwam noemt Henderson dan ook teleurstellend.
De onderzoeker maakte de onderstaande video die laat zien hoe de nepvinger op de iPhone 5S wordt aangemeld en vervolgens het toestel ook kan ontgrendelen. Op Reddit geeft Henderson updates van zijn onderzoek.
Deze posting is gelocked. Reageren is niet meer mogelijk.