Duitse hackers hebben met relatief eenvoudige middelen een vingerafdruk van de Duitse minister van Defensie (Ursula von der Leyen) en een irisscan van bondskanselier Angela Merkel gekopieerd. Dat deden ze via een digitale camera en software. Een hacker toonde daar bewijs van tijdens het congres Chaos Computer Club.
Op het congres Chaos Computer Club deed hij verslag van de diefstal van de biometrische identiteits-kenmerken. De hacker gebruikte foto’s van een persconferentie waarop de duim van de minister goed te zien is. Met behulp van fotobewerkingssoftware zijn de scherpe beelden van die duim aan elkaar geplakt en is een beeld van een vingerafdruk gemaakt dat door een scanner kan worden gelezen.
Het irispatroon van bondskanselier Angela Merkel werd gemaakt met een 10 megapixelcamera in een mobiele telefoon en zou op ongeveer drie meter afstand gemaakt zijn. De hackers melden niet welke biometrische toepassingen er door het Duitse parlement gebruikt worden.
Beveiligingslagen
Beveiligingsexperts wijzen er al langer op dat de kracht van biometrische beveiliging vooral ligt in de combinatie van beveiligingslagen. De toepassing moet bijvoorbeeld gekoppeld zijn aan een pincode. Zo wordt een extra beveiligingslaag gecreëerd. Biometrische beveiliging wordt steeds vaker gezien als een extra beveiligingslaag en niet als eindoplossing voor de beveiliging van apparatuur, software of toegang tot bestanden.
Het probleem dat je (biometrische) identiteit gestolen kan worden speelt reeds jaren. En een eigenschap van biometrische identiteit (zoals iris, stem, vingerafdruk, DNA, okselgeur, etc.) is dat je er maar 1 van hebt. Is deze gestolen dan kan deze identiteit voor eeuwig door anderen misbruikt worden.
Daarom beheren de gebruikers van het Freemove Quantum Exchange Systeem ( zie bijvoorbeeld wuala.com/freemovequantumexchange voor achtergrond informatie ) zelf alle informatie welke gerelateerd is aan hun identiteit (zoals ID, Password, Broncodering).
Ik denk dat het eerst handig zou zijn (dus voordat je een beveiligingsmiddel op de markt brengt) deze door professionele veiligheidsonderzoekers aan een grondige test te onderwerpen. Anders wordt het dweilen met de kraan open.
@peerke: of zoals ze in goed Duits zeggen (deze komische fout maakte ik jaren geleden): Hosen mit geöffnette krane …