Nog geen week na de lancering van betalen via je vingerafdruk, blijkt dat de ‘fingerprint scanner’ van Samsung’s Galaxy S5 vatbaar is voor frauduleus gebruik. Hackers hebben inmiddels aangetoond dat het principe van ‘toegang via je persoonlijke vingerafdruk’ gemakkelijk te omzeilen is. En dat terwijl voorgangers als Apple, Motorola en Fujitsu dezelfde problemen kenden bij de invoering van vingerafdrukauthenticatie.
Geen PIN- of wachtwoord
Het Amerikaanse blog GSMArena brengt onderstaande video, die aantoont hoe met een vervalste vingerafdruk, gemaakt uit een plastic mal, gemakkelijk toegang wordt verkregen tot de smartphone. Er wordt geen enkele keer om een PIN-authenticatie gevraagd. Daarnaast ontbreekt een ‘lock-functie’ van het toestel als meerdere malen is geprobeerd met een valse vingerafdruk in te loggen, en is er helemaal geen wachtwoord nodig als het toestel wordt herstart.
Toegang tot apps
Zodra er met de valse vingerafdruk is ingelogd kan men alle apps binnen het toestel benaderen, waaronder ook applicaties met (financieel) gevoelige informatie. Ook een third-party app als die van PayPal, sinds afgelopen week uitgerust met de mogelijk tot ‘betalen met je vingerafdruk’, is op deze manier toegankelijk en kan worden misbruikt voor online aankopen of transacties via het PayPal-account.
Het is de verantwoordelijkheid van de ontwikkelaar, Samsung in dit geval, om veilige en betrouwbare technologie in hun product te implementeren. Ook voor een grote Payment Provider als PayPal is dit van groot belang. Zolang het vermoeden bestaat dat authenticatie te omzeilen is en data en financiële gegevens vrij toegankelijk zijn, zal biometrisch betalen nooit het vertrouwen van de betalende consument winnen. En dan kom je op het terrein van PayPal, met wereldwijd 137 miljoen account-houders en een pas uitgerolde innovatieve betaaloplossing.
Biometrische authenticatie de nabije toekomst? Onderstaande video laat zien dat toegang tot financiële diensten via de vingerafdruk misschien toch nog niet helemaal waterdicht is.
