Chaos Computer Club är en tysk grupp som under helgen demonstrerade hur lätt användares fingeravtryck kan reproduceras för att lura fingeravtrycksläsare. Under en konferens som hölls under helgen, de från CCC de presenterade den tyska försvarsministerns reproducerade fingeravtryck Ursula von der Leyen, det görs baserat på offentliga foton av det.
Bilderna är nyligen inspelade, hade hög upplösning och inkluderade hennes tumme, programmet VeriFinger används också. Förutom denna prestation visade CCC också hur det kan luras Rör ID med en liknande metod, så Apple-systemet skiljer inte mellan äkta hud och ett syntetiskt material som imiterar formen på fingret, med ett applicerat fingeravtryck.
Istället förklarade han hur fingeravtryck kan ryckas från personer vid offentliga evenemang genom att helt enkelt använda en vanlig fotokamera. Huvudkällan var en närbild av von der Leyens tumme, erhållen under en presskonferens i oktober, tillsammans med fotografier tagna från olika vinklar för att få en bild av hela fingeravtrycket.
Skillnaden mellan den nuvarande metoden och de gamla är att en tjuv eller hackare inte nödvändigtvis behöver göra en fysisk kopia av fingeravtrycket. Med enbart bilder kan han skapa ett duplikat av fingeravtryck utan att egentligen komma nära oss, och efter att ha stulit terminalen kan han utan större ansträngning hämta all data från den.
Tyvärr är alla system som fungerar på basis av fingeravtryck mottagliga för sådana attacker, så ingen kan förhindra dem på något sätt.
