Der beauftrage Hacker hätte zwar Kartenverwendet, die an „Foreign Nationals“ vergeben werden, also in Großbritannien lebende Ausländer. Doch laut dem Bericht, der sich auf Angaben der britischen Ausweisbehörde Identity & Password Service beruft, unterscheiden sich diese von anderen ID-Karten nur durch die Optik. Laut heise ging der Hacker in zwei Schritten vor: Zum Erstellen einer Kopie suchte er eine bestimmte Zahlenfolge, die unauffällig auf der Karte aufgebracht ist. Diese dient dazu, die Verschlüsselung des Chips zu knacken. Sein Nokia-Handy brachte bereits die Chip-Lesesoftware mit, um innerhalb von Sekunden die Informationen auslesen und auf eine leere Karte übertragen zu können. Dem Hacker gelang es darüber hinaus mit Hilfe zweier weiterer Experten den Sicherheitsmechanismus zu überlisten und an die persönlichen Daten, die in 16 Daten-Gruppen gespeichert sind und ein verändertes Segment die Karte unbrauchbar machen müsste, zu knacken. Lesegeräte für die biometrischen Ausweise müssen laut heise voraussichtlich eine offiziell zugelassene Software namens „Golden Reader“ enthalten, die dazu dient, Fälschungen der Fingerabdrücke zu identifizieren. Die Hacker hätten sich die neueste Version der Software heruntergeladen und festgestellt, dass die gefälschte Karte nicht als solche erkannt wurde.