Jan Krissler, alias Starbug, demonstrerar hur han använde ett offentligt foto av den tyska försvarsministern Ursula von der Leyen för att återskapa sitt fingeravtryck.
Jan Krissler, alias Starbug, demonstrerar hur han använde ett offentligt foto av den tyska försvarsministern Ursula von der Leyen för att återskapa sitt fingeravtryck.

Ett foto av din hand kan användas för att återskapa ett fingeravtryck som kan låsa upp din Touch ID-låsta iPhone 6. Så säger den tyska hackaren Jan Krissler, som använde offentliga foton av den tyska försvarsministern Ursula von der Leyen, som togs vid en presskonferens, för att återskapa ministerns fingeravtryck.

Krissler, som går under hackande pseudonym Starbug, visade tidigare att han kunde låsa upp en Touch ID-låst iPhone 6 genom att kriminaltekniskt lyfta ett fingeravtryck från en yta som ett glas eller iPhone skärm. Men nu har Krissler visat att han kan motverka Touch ID även utan fysisk åtkomst till iPhone-ägarens fingeravtryck.

MER: Bästa Mac-antivirusprogram

Talar den dec. 27 vid den tyska hackgruppen Chaos Computer Clubs årliga kongress i Hamburg demonstrerade Krissler att han använde ett foto av von der Leyens tumme, taget på ett avstånd av 3 meter med en 200er-Objektiv-objektiv på en presskonferens i oktober, liksom flera andra bilder från andra vinklar, för att återskapa von der Leyens fingeravtryck.

Sedan använde Krissler en kommersiell programvaruprodukt som heter VeriFinger att syntetisera dessa foton till ett helt avbildat fingeravtryck, som sedan skulle kunna lura biometrisk säkerhet enheter som Apples Touch ID-fingeravtrycksskanner, som finns i iPhone 5S, iPhone 6 och 6 Plus, iPad Air 2 och iPad Mini 3. Krissler sa att annan bildbearbetningsprogramvara förutom VeriFinger också kunde användas.

När han väl har den digitala bilden kan Krissler använda samma metod som han tidigare beskrivit för att låsa upp Touch ID med fysiskt erhållna fingeravtryck: han inverterar färgerna på det erhållna trycket, så fingeravtryckskanterna återges i vitt och spåren i svart och skriver sedan ut bilden i svart bläck. Det svarta bläcket på papperet ger precis tillräckligt med struktur för att återskapa ett fingeravtrycks tredimensionella form, men inverterat.

Krissler häller sedan lim eller gips över fingeravtrycket. Bläcktrycket fungerar som en stämpel som präglar fingeravtryckets virvlar och åsar i limet och skapar en form som framgångsrikt kan låsa upp en Touch ID-låst iPhone 6.

Krissler säger att även mobiltelefoner, med rätt belysning, kan användas för att fånga nödvändiga foton. Han arbetar också med att använda offentliga foton av en persons ansikte för att avbilda sin iris.

Så vad ska politiker och andra säkerhetsinriktade människor göra för att skydda sina biometriska uppgifter? Använd handskar, säger Krissler. Hela videon av Krisslers presentation (på tyska) är tillgänglig på YouTube.

  • Bästa antivirusprogram
  • Hur du skyddar dig mot dataintrång
  • 12 säkerhetsfel du förmodligen gör

Jill Scharr är personalförfattare för Tom's Guide, där hon regelbundet täcker säkerhet, 3D-utskrift och videospel. Du kan skicka e-post till Jill på [email protected] eller följa henne på Twitter @JillScharr och igen Google+. Följ oss @tomsguide, på Facebook och igen Google+.

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.