Elég fotózni az okostelefon tulajdonosának az arcát, és máris megvan a PIN-kódja, sőt még az íriszes azonosítással védett telefonja is oldható. Ennek mikéntjét demonstrálta nemrégiben a Biometria 2015 konferencián Londonban egy ismert kutató, fehérkalapos hacker, Jan Krissler, alias Starbug.

Starbug és kollegái fotókat készítettek egy felhasználóról, aki épp a PIN-kódot ütötte be, majd a képeket ultranagy felbontású technikákkal analizálták, a szivárványhártyán ugyanis visszatükröződött a PIN kód.

Security Affairs

Ugyanezzel a technikával fotózták Angela Merkel német kancellár szemét is egy sajtótájékoztatón, és mint mondták, a kép, megfelelő feldolgozás után, akár egy kontaktlencsére is nyomtatható, és máris a kezükben (pontosabban a szemükben) a hitelesítési eszköz.

Starbug, aki korábban, egy digitális SLR fényképezőgépet használva, már „ellopta” a német védelmi miniszter ujjlenyomatát, mindezzel a biometrikus (és egyéb) azonosítási eszközök gyengeségeire próbálja meg felhívni a figyelmet. Ezzel együtt úgy vélik, a jövő mégis csak a biometriáé. Végszóként és a kíváncsiak kedvéért: Starbug az Apple TouchID-ját használja.