Een bekende Duitse hacker die eerder al een vingerafdruk van de Duitse bondskanselier Angela Merkel wist te bemachtigen zal deze maand tijdens de CanSecWest-beveiligingsconferentie laten zien hoe hij met foto's van Google Images een irisscanner kan omzeilen. Jan Krissler, alias "Starbug", wist in 2013 ook al TouchID van Apple te verslaan. Nu richtte de Duitse onderzoeker zich op de Panasonic Authenticam BM-ET200.

Het product wordt niet meer aangeboden, maar is nog wel op allerlei plekken in gebruik. Om het systeem te misleiden moeten de foto's wel aan verschillende voorwaarden voldoen. Zo moeten de ogen helder zijn vanwege de manier waarop het op infrarood-gebaseerde systeem licht gebruikt. Ook moet de afbeelding groot en duidelijk genoeg zijn, zo laat Krissler tegenover Forbes weten. Iets wat volgens de onderzoeker geen belemmering is. "We zijn erin geslaagd om een commercieel systeem met een print van een irisdiameter van 75 pixels te misleiden."

Verder moet de afdruk een resolutie van 1200 dpi hebben. Via Google Images en andere plekken zijn foto's van irissen in hoge resoluties te vinden. Krissler vond bijvoorbeeld een verkiezingsposter van Merkel met een irisdiameter van 175 pixels. Volgens authenticatie-expert Per Thorsheim zijn irisscanners op dit moment een "leuke gimmick", maar nog niet gereed voor het grote publiek. Toch demonstreerden verschillende partijen, zoals ZTE en Fujitsu, deze week tijdens het Mobile World Congress oogverificatie- en irisauthenticatiesystemen.