Vingerafdrukken dé manier om gegevens te beschermen? Not so fast: Jan Kissler, een hacker met als bijnaam Starbug, heeft aangetoond dat het mogelijk is vingerafdrukken te stelen van foto’s die online staan. Met dank aan … de goede kwaliteit van de foto’s. 

Kissler toonde zijn trucje (zie video) op Chaos Computer Club, een bijeenkomst voor hackers in het Duitse Hamburg. Via persfoto’s die hij gewoon op internet vond en commercieel beschikbare software zoals VeriFinger kon hij de duimafdruk van Duits minister van Defensie Ursula von der Leyen kopiëren. 

Volgens de hacker is het zelfs niet nodig om foto’s van een professionele fotograaf te hebben: de foto’s van een simpele camera zouden volstaan. Zelfs van die foto’s zou de kwaliteit zodanig goed kunnen zijn dat zulke fijne details als vingerafdrukken gewoon zichtbaar zijn, en bruikbaar voor wie slechte bedoelingen heeft. 

Eerste kopie zonder fysieke print

Voor zover bekend was het de eerste keer dat vingerafdrukken via online foto’s werden ‘gestolen’. Tot nu toe werd gedacht dat je nog altijd een fysieke print nodig had om de vingerafdrukken te kopiëren. Toch is het niet zo gemakkelijk als het lijkt: ondanks de software was het kopiëren van de vingerafdruk geen automatisch proces. Er kwam ook ‘handwerk’ aan te pas, zo meldt tweakers, wat het (voorlopig) ongeschikt maakt om op grote schaal in te zetten of zelfs maar als leek te gebruiken. 

Politici met handschoenen

Kissler, een medewerker van de universiteit van Berlijn, zegt te geloven dat politici op niet al te lange termijn handschoenen zullen dragen als ze spreken (of zelfs verschijnen) in het openbaar. Of het ooit echt zover komt valt af te wachten natuurlijk. Want het is niet omdat het kan, dat het meteen ook zal gebeuren.

Zijn vingerafdrukken als beveiliging dan compleet nutteloos geworden? Niet noodzakelijk: geen enkel beveiligingssysteem is compleet waterdicht (zoals helaas al te vaak bewezen ondertussen), en het doet niets af aan de kwaliteiten die vingerafdrukken nog altijd hebben: ze zijn uniek, veiliger dan codes of paswoorden in sommige gevallen en/of ze kunnen dienen als een veiligheidslaagje. 

Het is niet de eerste keer dat Kissler en zijn collega Tobias Fiebig vingerafdruksystemen ‘hacken’: zo omzeilden ze al de vingerscan van de iPhone 5s.