Onderzoekers zijn erin geslaagd om van verschillende smartphones de vingerafdrukscanner met een geprinte vingerafdruk op een velletje papier te misleiden en zo het toestel te ontgrendelen. In het verleden is vaker aangetoond dat vingerafdrukscanners zijn te misleiden, bijvoorbeeld via houtlijm of latexmelk.
Volgens onderzoekers Kai Cao en Anil Jain (pdf) van de Michigan State University is dit een bewerkelijk en tijdrovend proces. Zij zochten daarom naar een eenvoudigere manier. De oplossing werd gevonden in geleidende zilverinkt en een scan van de vingerafdruk. Vervolgens werd de vingerafdruk op speciaal papier geprint, waarmee het lukte om de vingerafdrukscanners van de Samsung Galaxy S6 en Huawei Hornor 7 te misleiden en zo toegang tot het toestel te krijgen. Daarbij bleek de laatstgenoemde smartphone iets lastiger te hacken, aldus de onderzoekers.
Cao en Jain stellen dat hun experiment laat zien dat er dringend behoefte aan anti-spoofingtechnieken voor vingerafdrukscanners is, zeker in het geval van smartphones, waar het mogelijk is om via een vingerafdruk het toestel te ontgrendelen of te betalen. De methode werkt niet op alle smartphones, maar volgens de onderzoekers is het slechts een kwestie van tijd voordat hackers niet alleen vingerafdrukken weten te kraken, maar ook andere biometrische kenmerken die voor authenticatie op smartphones worden gebruikt. In onderstaande video demonstreren de onderzoekers hun aanval.
Deze posting is gelocked. Reageren is niet meer mogelijk.