De voornaamste beveiligingsadviseur van Microsoft kan niet begrijpen dat de vingerafdruklezer van de nieuwe iPhone 5S op een manier is gehackt die al jaren bekend is, toch moet het risico wel in perspectief worden gezien. Dat stelt Roger Halbheer, vertrekkend Worldwide Chief Security Advisor van Microsoft.

Duitse hackers wisten een nepvinger aan de hand van een foto te maken, die succesvol de biometrische vingerafdruklezer van de iPhone 5S wist te misleiden. De gebruikte techniek is al vrij lang bekend. "Dit is een aanval die een reeks van bekende aanvallen op een vingerafdruklezer volgt. Iets wat al tijden bekend is en toch werd de iPhone gefopt", laat de beveiligingschef weten.

Risico

Halbheer zegt dat hij dit persoonlijk niet kan begrijpen. "Tegen dit soort bekende aanvallen had er bescherming moeten zijn vind ik." De beveiligingstopman ziet echter nog geen reden voor paniek. "Als je naar de risico's kijkt, is het risico dat iemand via schoudersurfen of een andere manier toegang tot je pincode krijgt vele malen groter dan een aanvaller die alle moeite gaat doen om een foto van je vingerafdruk te bemachtigen om dan je telefoon te stelen en te ontgrendelen. Om maar te zwijgen over alle mensen die helemaal geen pincode gebruiken."

Zolang de vingerafdrukken niet naar Apple of andere partijen worden doorgestuurd, maakt de vingerafdruklezer het ontgrendelen van een iPhone veel lastiger voor een aanvaller, merkt Halbheer op. "Maar vanuit een PR-perspectief gezien was de lancering naïef te noemen." Apple verkondigde bij de lancering van de iPhone 5S dat de vingerafdruk het perfecte wachtwoord is, omdat gebruikers het altijd bij zich dragen en niemand het kan raden.