Vingerafdrukscanner gefopt met kauwgom

Gebruikers klagen online dat de vingerafdruksensor in hun Nokia 9 na een update volledig fopbaar is. Niet alleen kunnen zij zelf inloggen met andere vingers, maar ook met vingers van andere mensen én met een pakje kauwgom. Laatstgenoemde hoeft dan niet eens eerst een vinger erop te hebben gehad, zodat er een grove afdruk van de vingerlijnen is gemaakt. Het naturel patroon van kauwgom wordt door de vingerafdrukscanner al gezien als een vingerafdruk.

Minder nauwkeurig

De oorzaak van deze securityverlaging lijkt te schuilen in een recent uitgebrachte update. De op 18 april uitgebrachte versie 4.22 van het OS moest er juist voor zorgen dat gebruikers niet meer hun vinger met kracht tegen de scanner moesten houden om hun afdruk herkend te krijgen. Kennelijk is er een verlaging in de nauwkeurigheid doorgevoerd, om inloggen met een vingerafdruk wat gebruiksvriendelijker te maken.

De update is echter te ver doorgeschoten, wat nu resulteert in een inbreuk op de beveiliging van het biometrische inloggen. Volgens ZDnet is de recente firmware-update mogelijk niet eens de volledige oorzaak maar 'slechts' een verergering van het probleem. Inloggen met ongeregistreerde vingerafdrukken zou al mogelijk zijn in Nokia 9 PureView-smartphones die de update (nog) niet geïnstalleerd hebben, zo blijkt uit een gebruikersvideo.