Op het congres Biometrics 2015 in Londen heeft hacker Starbug laten zien hoe met een ‘selfie’ de pincode en andere wachtwoorden van een smartphone zijn te stelen.
De reflectie van het beeldscherm in de ogen van de gebruiker is nauwkeurig genoeg om de inlognaam en het wachtwoord waar te nemen. Researchers van Starbug lieten vorige jaar al de ‘corneal (hoornvlies) keylogger’ zien.
Fototoestel
Een hacker die met een malafide app toegang tot de camera weet te krijgen, kan foto’s van de gebruiker maken als deze zijn wachtwoord invult. Ook kan een hacker met een goed fototoestel vanaf een afstand foto’s van de ogen van een gebruiker maken, als hij zijn smartphone gebruikt.
Apple Touch ID
Twee jaar geleden verwierf de Tobias Fiebig (de echte naam van Starbug) al wereldfaam, omdat hij de eerste was die erin slaagde om Apple Touch ID (de vingerafdruklezer van Apple) te omzeilen. “Alles is te spoofen”, volgens Starbug. “Ik kan alle vingerafdruksensoren binnen twee uur foppen.”