Aderverificatie te omzeilen met nephand

Steeds meer apparaten en beveiligingssystemen maken gebruik van biometrische authenticatie zoals aderverificatie als beveiliging. Hoewel deze methode in Japan op grote schaal wordt gebruikt bij geldautomaten, is in Nederland vooral vingerafdrukbeveiliging een veel toegepaste wijze van biometrische verificatie.

De zogeheten aderverificatie controleert de persoon die toegang wil tot systemen of locaties op de specifieke eigenschappen van het vatenstelsel in de hand van deze persoon. Hiervoor zijn de vorm, grootte en positie van de aders in de hand van de gebruikers belangrijk.

Wassen hand

De hackers die hun onderzoek presenteerden op de 35e C3-beurs in Leipzig, Julian Albrecht en Jan Krissler, hebben deze beveiligingsmethode dus weten te omzeilen met een nephand gemaakt uit was.De zaak doet hiermee denken aan de gezichtsscanner die met een 3D-geprint hoofd werd omzeild. 

Hiervoor hebben ze met een DSLR-camera met verwijderd infraroodfilter foto’s gemaakt van hun eigen aderpatroon in de handen, waarna ze de nephand namaakten. In een maand tijd heeft het duo 2500 foto’s gemaakt om uiteindelijk het systeem te kunnen kraken met een identieke nephand.

Wapenwedloop

Aderverificatie zou moeilijker te omzeilen zijn omdat het ook moeilijker is om de specifieke kenmerken van iemands aderstelsel te kopieren, zo is de veronderstelling. De Duitste inlichtendienst BND is inmiddels op de techniek overgestapt om het eigen hoofdkantoor te beveiligen.

Het relatief eenvoudige doorbreken van de beveiliging op deze wijze geeft te denken, daar het aangeeft dat iedereen met een toereikende hoeveelheid aan (financiële) middelen en tijd in staat zou moeten zijn om ook deze beveiliging relatief eenvoudig te omzeilen. “Biometrie is altijd een wapenwedloop”, zei Jan Krissler tegen Motherboard, wat ook foto's van de nephand plaatste. “De fabrikanten verbeteren hun systemen, de hackers breken er vervolgens doorheen en dan begint alles weer opnieuw.”