De bekende hacker Starbug heeft tijdens een congres over biometrie gedemonstreerd hoe via 'selfies' de pincode van de smartphone en andere wachtwoorden zijn te achterhalen. De weerspiegeling van het telefoonscherm in de ogen van de persoon bevat voldoende detail om de inloggegevens af te kijken.
De 'corneal (hoornvlies) keylogger' (pdf) werd vorig jaar al door het onderzoeksteam van Starbug gedemonstreerd. Een aanvaller die via een kwaadaardige app toegang tot alleen de camera heeft kan zo allerlei foto's van de gebruiker maken als die bijvoorbeeld het wachtwoord invoert. Een andere mogelijkheid is dat een aanvaller via een goed fototoestel op afstand foto's van de ogen maakt als de gebruiker met zijn smartphone bezig is.
De aanvalsmethode was één van de velen die Starbug liet zien, zo meldt Planet Biometrics. "Alles is te spoofen", zo liet hij weten. "Ik kan alle vingerafdruksensoren binnen twee uur foppen", aldus de onderzoeker die eerder nog wereldnieuws werd door Apple Touch ID te omzeilen. Ondanks de gevoeligheid van vingerafdrukken bekende Starbug, in het dagelijkse leven ook bekend als Tobias Fiebig, dat hij voor zijn eigen smartphone ook een vingerafdruk in plaats van een wachtwoord gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.