Vingerafdrukken stelen met een standaard fototoestel

Vingerafdrukken lijken een zeer veilige manier om locaties, apparaten of data te beveiligen. Onderzoekers zijn er echter in geslaagd de vingerafdrukken te kopiëren, zonder fysiek toegang te hebben tot deze vingerafdruk. De wetenschappers hebben vingerafdrukken namelijk weten te kopiëren vanaf foto’s.

Chaos Computer Club, de grootste vereniging van hackers ter wereld, stelt een methode te hebben ontwikkeld waarbij vingerafdrukken van foto’s worden gekopieerd. Jan Krissler, ook bekend als ‘Starbug’, heeft op de 31ste jaarlijkse Chaos Computer Club de methode gepresenteerd. Krissler kopieerde om de methode te testen de duimafdruk van de Duitse minister van Defensie Ursula von der Leyen.

Een aanvaller heeft alleen een standaard fotocamera nodig om een vingerafdruk te kunnen stelen. Krissler heeft tijdens een persconferentie in oktober met de camera een close-up foto’s gemaakt van de duim van Von der Leyen. Het gaat hierbij om meerdere foto’s die vanuit meerdere hoeken zijn gemaakt om een zo compleet mogelijk beeld te krijgen van de duimafdruk. Met behulp van de software VeriFinger wist Krissler vervolgens de duimafdruk te kopiëren van deze foto’s.