Iraanse onderzoekers stellen een nieuwe bug in de Touch ID-implementatie van de iPhone 5S gevonden te hebben. Touch ID is het systeem waarmee gebruikers via hun vingerafdruk het toestel kunnen ontgrendelen in plaats van een pincode te gebruiken.

Vorige week slaagde een Duitse hacker er al in om aan de hand van een foto van een vingerafdruk een latexvinger te maken en daarmee het toestel te ontgrendelen. De nu gedemonstreerde aanval bestaat uit het registreren van één vingerafdruk via meerdere vingers van verschillende personen.

Op de video die de onderzoekers van i-Phone.ir op YouTube plaatsten is te zien hoe de vingerafdruk van verschillende mensen wordt gebruikt om één vingerafdruk op de iPhone 5S te registreren. Vervolgens kan elk van de individuen met zijn vinger het toestel ontgrendelen.

Social engineering

"Je kunt via deze methode de iPhone 5S Touch ID met iOS 7.0.2 of ouder trainen om meer dan één persoon als de eigenaar van de vingerafdruk te laten herkennen", zegt Bashir Khoshnevis. Hij stelt dat dit een grote dreiging voor iPhone-gebruikers is, omdat iemand met een klein beetje social engineering deze methode kan gebruiken zodat de telefoon deze vingerafdruk als die van de eigenaar herkent.