CCC-hackeren Jan Krissler viser fra et av bildene han tok av tommelen til den tyske forsvarsministeren under et foredrag i oktober. Fra bildene kunne han gjenskape fingeravtrykket. (Bilde: Fra video publisert av Jan Krissler)

Klonet ministers fingeravtrykk fra fotografi

– Bruk hansker, anbefaler tysk hacker.

Det har mange ganger blitt demonstrert at det er mulig å kopiere en persons fingeravtrykk, for eksempel fra et glass, en smartmobil eller annen overflate. Men nå viser det seg at det også er mulig å kopiere en persons fingeravtrykk uten å være i direkte kontakt personen eller noe personer har vært i fysisk kontakt med.

Den anerkjente, tyske hackergruppen Chaos Computer Club (CCC) arrangerte i romjulen Chaos Communication Congress (31C3), hvor det ble holdt en rekker foredrag knyttet til blant annet sikkerhet og personvern. Blant foredragsholderne var CCC-medlemmet Jan Krissler, som kaller seg for starbug. Han fortalte at han har greid å kopiere fingeravtrykket av tommelen til den tyske forsvarsministeren, Ursula von der Leyen, ved å bruke bilder som en fotograf tok av den mens hun stod på en talerstol under et arrangement i oktober i fjor. Dette ble gjort med et temmelig ordinært kamera med 200 mm objektiv og på en avstand på rundt to meter. Ministeren skal ikke ha blitt informert om verken fotograferingen eller presentasjonen i forkant.

– Etter dette foredraget vil politikere bruker hansker når de opptrer offentlig, sa Krissler i forkant av foredraget. Hele foredraget, som ble holdt på tysk, kan sees i videoen nedenfor. Opptak fra foredraget er også tilgjengelige her. I foredraget omtaler Krissler også andre svakheter med biometribaserte sikkerhetsmekanismer.

Enkelte vifter mer fingrene med sine enn andre. Her er Ursula von der Leyen avbildet under et helt annet arrangement i november i fjor.
Enkelte vifter mer fingrene med sine enn andre. Her er Ursula von der Leyen avbildet under et helt annet arrangement i november i fjor. Bilde: Mikael Ukas/action press/All Over Press

Det nye er altså at man ikke lenger trenger fysisk tilgang til et fingeravtrykk for å kopiere det. Resten av prosessen, ved å overføre fingeravtrykket til for eksempel lateks eller vanlig, hvitt trelim.

Illusjoner

I 2013 demonstrerte Krissler og andre i CCC hvordan de narret TouchID-leseren som ble introdusert med Apple iPhone 5S. Allerede da mente CCC at man ikke må bli lurt til å tro at bruk av fingeravtrykk som nøkkel innebærer noen særlig sikkerhet.

– Vi håper at dette fjerner de illusjonene folk måtte ha om fingeravtrykk-biometri. Det rett og slett tåpelig å bruke noe du ikke kan endre, og som du etterlater deg overalt hver eneste dag, som et sikkerhetssymbol, sa Frank Rieger, en talsperson for CCC, i 2013.

– Publikum bør ikke lenger la seg narre av biometri-industrien med dens falske sikkerhetspåstander. Biometri er fundamentalt sett en teknologi designet for undertrykking og kontroll, ikke for å sikre daglig tilgang til enheter, sa Rieger. CCC hevdet da at fingeravtrykk i pass har blitt introdusert av mange land til tross for at det ikke har blitt demonstrert at dette bidrar til økt sikkerhet.

    Les også:

Til toppen