Het securityteam van Tencent, X-Lab, demonstreerde haar hackingtechniek in Shanghai. Volgens de website Abacus vroegen ze omstaanders om een glas aan te raken. Nadien nam een van de hackers een foto van de vingerafdruk op het glas en lieten ze die analyseren door hun zelfontwikkelde app.

Slechts twintig minuten later had X-Lab een fysieke nagemaakte vingerafdruk. In totaal konden ze drie keer een smartphone en twee keer een toegangsmachine op basis van vingerafdrukken misleiden. Volgens Abacus kostte de hardware om dat te doen minder dan 1000 Chinese renminbi (127 euro).

Exacte details over de methode om de vingerafdruk te maken en analyseren werden niet vrijgegeven. Maar de hackers benadrukten wel dat het nog makkelijker is om een vingerafdruk na te maken vanaf een telefoonscherm. Dat zou betekenen dat wie een telefoon steelt, met enig geluk meteen er een vingerafdruk van kan namaken om de telefoon te ontgrendelen.

X-Lab beweert dat het zo de eerste is om ultrasonische vingerafdruksensoren te kraken, nadat het ook al capacitieve en optische sensoren kon misleiden.

Die bewering klopt echter niet helemaal, want eerder deze maand bleek de vingerafdrukscanner van de Samsung Galaxy S10, die zo'n ultrasonische sensor gebruikt, te omzeilen met een goedkope schermbeschermer. Die 'hack' werd per ongeluk ontdekt door een Britse vrouw. Samsung heeft intussen wel een patch uitgebracht om de scanner beter af te stellen.