Vingerafdrukgenerator misleidt vingerafdrukscanners
Om je ongeautoriseerd te kunnen identificeren met een vingerafdruk, hebben onderzoekers van de Universiteit van New York een apparaat ontwikkeld dat heel snel verschillende vingerpatronen nabootst. Er kunnen onder andere smartphones mee worden ontgrendeld.
Het systeem, dat gepresenteerd werd tijdens de 9th IEEE International Conference on Biometrics, is te vergelijken met een wachtwoordgenerator, die gebruikt wordt om heel snel wachtwoorden te raden om zo in te kunnen loggen op een computersysteem. Alleen worden nu geen woorden gegenereerd, maar vingerafdrukpatronen. Hoewel elke vingerafdruk uniek is, is de kans op succes toch groot, omdat bijvoorbeeld smartphones maar een klein deel van de vingertop scannen. Daardoor is het ook zeker niet uitgesloten dat iemand met zijn eigen vinger de smartphone van een ander kan ontgrendelen. Wetenschappers van de Michigan State University hebben al eens geprobeerd om vingerpatronen te ontwerpen die als een soort lopers grote aantallen vingerafdrukken kunnen simuleren. Op die techniek is ook de vingerafdrukgenerator gebaseerd. Die toont snel achter elkaar een aantal ‘lopers’, waarbij de kans groot is dat de scanner de legitieme vingerafdruk denkt te zien.
Reden voor zorg
Gebruikers van professionele vingerafdrukscanners voor toegangscontrole, zoals die van ievo reader, hoeven zich geen zorgen te maken. Dergelijke scanners kijken niet naar het vingerafdrukpatroon, maar naar de bloedvaten in de vinger. Dit principe is praktisch niet te misleiden, omdat er miljarden unieke combinaties mogelijk zijn.
Toch is er reden voor zorg. Veel smartphones geven toegang tot bedrijfsnetwerken en elektronisch bankieren. Om mensen het ongemak van een pincode te besparen, werken dergelijke toepassingen steeds vaker met behulp van de vingerscanner. Als deze eenvoudig te misleiden is, kan het verlies of diefstal van de smartphone grote schade tot gevolg hebben.