Test

Dit is een popup

Vingerafdruk is waardeloos als veilig wachtwoord

[Opinie] Vingerafdrukscanners worden gepromoot als de volgende stap naar betere beveiliging. Door het bestaan van digitale fotografie, lopen we echter allemaal een risico.

shutterstock_178328210

Meer en meer smartphones krijgen een vingerafdrukscanner ingebouwd. Elk toptoestel heeft er eentje, terwijl ook toestellen in het middensegment er steeds vaker een meekrijgen. De functie wordt gepromoot als ‘veiliger dan een wachtwoord’, want niemand heeft exact dezelfde vingerafdruk als jij. Maar wat als een simpele foto en een 3D-printer genoeg zijn om je vingerafdruk te stelen?

The Verge ging op onderzoek uit en ontdekte een ontnuchterende realiteit. Zij deden de test met behulp van wat play-dough en wat tandvulling: op enkele minuten hadden ze een werkende kopie van een wijsvingerafdruk, en konden ze vrolijk iPhones en een Samsung Galaxy S5 ontgrendelen. Hier werkten ze met mensen die bereidwillig meewerkten, maar op zich is het niet veel moeilijker om dit te doen met mensen die niet willen meewerken.

Technologische dwang

De makkelijkste methode is om iemands vinger handmatig op de scanner te dwingen – iets wat vorige week nog gebeurde in de Verenigde Staten. Iets technologischer is de methode die The Verge gebruikte, maar de makkelijkste en meest langdurig schadelijke manier is die van Duits beveiligingsonderzoeker ‘Starbug’. Hij gebruikte een foto van de Duitse minister van Defensie om een werkend 3D-model af te drukken.

[related_article id=”179515″]In een tijd waarin het gebruik van vingerafdrukken wordt aangemoedigd, is dit geen prettige boodschap. Android maakt almaar meer gebruik van vingerafdrukken om verschillende delen van een smartphone te ontgrendelen – sinds Marshmallow zit het gebruik van een vingerafdrukscanner verwerkt in de kernel – terwijl een aantal bankapps je stilaan toelaten om je rekeningen te bekijken met behulp van een vingerscan.

Het is dan een koud kunstje om met geld te gaan spelen, of gewoon met het digitale leven van iemand die zijn smartphone kwijt is. Een smartphone bevat meer informatie over ons dan gezond is, wat betekent dat het een kleine ramp is als iemand, gewapend met een simpele foto van je vinger, je toestel in handen krijgt.

Met of zonder bierflesje

En de waarheid is dat de overheid en veiligheidsdiensten steeds meer vingerafdrukken verzamelen van hun bevolking. De politie heeft een ruime database aan vingerafdrukken, al valt het bij ons relatief gezien nog mee; je vingerafdrukken worden enkel genomen als je een misdaad begaat. Ga je naar de VS, dan heb je het echter sowieso vlaggen: zij nemen van elke binnenkomende buitenlander een setje af.

Voor geharde criminelen kan het nog makkelijker, omdat zij geen juridische reden nodig hebben om je vingerafdruk van een bierflesje te halen. Op enkele minuten kan op deze manier je identiteit overgenomen worden, en daarbij je kredietkaartgegevens. Misschien moeten we maar eens heroverwegen hoe we aankijken tegen het gebruik van vingerafdrukscanners op smartphones?

shutterstock_178328210

Meer en meer smartphones krijgen een vingerafdrukscanner ingebouwd. Elk toptoestel heeft er eentje, terwijl ook toestellen in het middensegment er steeds vaker een meekrijgen. De functie wordt gepromoot als ‘veiliger dan een wachtwoord’, want niemand heeft exact dezelfde vingerafdruk als jij. Maar wat als een simpele foto en een 3D-printer genoeg zijn om je vingerafdruk te stelen?

The Verge ging op onderzoek uit en ontdekte een ontnuchterende realiteit. Zij deden de test met behulp van wat play-dough en wat tandvulling: op enkele minuten hadden ze een werkende kopie van een wijsvingerafdruk, en konden ze vrolijk iPhones en een Samsung Galaxy S5 ontgrendelen. Hier werkten ze met mensen die bereidwillig meewerkten, maar op zich is het niet veel moeilijker om dit te doen met mensen die niet willen meewerken.

Technologische dwang

De makkelijkste methode is om iemands vinger handmatig op de scanner te dwingen – iets wat vorige week nog gebeurde in de Verenigde Staten. Iets technologischer is de methode die The Verge gebruikte, maar de makkelijkste en meest langdurig schadelijke manier is die van Duits beveiligingsonderzoeker ‘Starbug’. Hij gebruikte een foto van de Duitse minister van Defensie om een werkend 3D-model af te drukken.

[related_article id=”179515″]In een tijd waarin het gebruik van vingerafdrukken wordt aangemoedigd, is dit geen prettige boodschap. Android maakt almaar meer gebruik van vingerafdrukken om verschillende delen van een smartphone te ontgrendelen – sinds Marshmallow zit het gebruik van een vingerafdrukscanner verwerkt in de kernel – terwijl een aantal bankapps je stilaan toelaten om je rekeningen te bekijken met behulp van een vingerscan.

Het is dan een koud kunstje om met geld te gaan spelen, of gewoon met het digitale leven van iemand die zijn smartphone kwijt is. Een smartphone bevat meer informatie over ons dan gezond is, wat betekent dat het een kleine ramp is als iemand, gewapend met een simpele foto van je vinger, je toestel in handen krijgt.

Met of zonder bierflesje

En de waarheid is dat de overheid en veiligheidsdiensten steeds meer vingerafdrukken verzamelen van hun bevolking. De politie heeft een ruime database aan vingerafdrukken, al valt het bij ons relatief gezien nog mee; je vingerafdrukken worden enkel genomen als je een misdaad begaat. Ga je naar de VS, dan heb je het echter sowieso vlaggen: zij nemen van elke binnenkomende buitenlander een setje af.

Voor geharde criminelen kan het nog makkelijker, omdat zij geen juridische reden nodig hebben om je vingerafdruk van een bierflesje te halen. Op enkele minuten kan op deze manier je identiteit overgenomen worden, en daarbij je kredietkaartgegevens. Misschien moeten we maar eens heroverwegen hoe we aankijken tegen het gebruik van vingerafdrukscanners op smartphones?

Beveiligingiphonemobielopinieplay-doughsamsung galaxystarbugstelenvingerafdruk

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!