Leuk, zo’n irisscanner op je nieuwe Galaxy S8. Maar als hackers het systeem kunnen neppen met een contactlens en een foto van een oog is het niet veilig. De Duitse Chaos Computer Club heeft namelijk met precies die twee dingen een S8 kunnen openen.
Het proces is heel simpel: je maakt een foto in relatief hoge resolutie van iemand’s gezicht van voren, liefst in infrarood of nachtmodus, zodat de details in de iris goed zichtbaar worden, print die met een laserprinter uit op de juiste grootte, plaatst een contactlens op een van de ogen en houdt dat voor de irisscanner van de S8. That’s it. Dan ben je binnen.
De S8 is de eerste flagship smartphone die zo’n irirsscanner heeft en het is nog maar de vraag of andere modellen dat ook gaan krijgen, maar als dit soort security-gaten naar boven blijven komen is het nog maar de vraag of je die moet blijven gebruiken. Als Samsung Pay straks ook aan die irisscan wordt gehangen, zoals Samsung van plan is, wordt het probleem alleen maar groter.
Biometrische veiligheidssystemen liggen al jaren onder vuur omdat ze met een beetje moeite vaak omzeild kunnen worden. Vingerafdruk-scanners zijn inmiddels standaard en hoewel die redelijk goed werken als veiligheidsmaatregel is het nog steeds mogelijk om een afdruk te krijgen van iemand’s duim.
De issue is natuurlijk dat een wachtwoord veranderd kan worden, maar een vingerafdruk niet. Wat als er ooit een grote hack komt die politiegegevens of de data van paspoortmakers of grenscontroleurs gepikt wordt? Dat betekent dat de gegevens van iedereen op straat liggen en er makkelijk met een 3D printer nepvingers gemaakt kunnen worden.
Datzelfde geldt voor een irisscan. Als iemand een goede foto van je kan bemachtigen (foto’s genoeg op het internet) is je telefoon zo gekraakt en kun je dus ook in de toekomst geen irisscan meer gebruiken om je apparaten te beveiligen zonder angst voor een hack. En dan zou de nieuwe iPhone ook zo’n scanner gaan krijgen. Oh jee.
De toekomst wordt er ondanks alle technologie niet veiliger op, zo lijkt het. De goede oude pin – hoe meer cijfers, hoe beter – is dus nog steeds het beste middel om je smartphone veilig te houden. We willen het graag allemaal heel makkelijk, maar misschien moeten we toch kiezen voor veiligheid.
[Afbeeldingen © maxsim – Fotolia]
