Is jouw vingerafdruk nog wel veilig als wachtwoord?

Je vingerafdruk biedt mogelijk niet meer de beste beveiliging meer voor identificatie. Dat geven een aantal wetenschappers van de New York University en de Michigan State University aan. Door gebruik te maken van kunstmatige intelligentie is het algoritme DeepMasterPrints ontwikkeld. En volgens de wetenschappers is dat algoritme in staat om één derde van de smartphones die met een vingerafdruk zijn beveiligd, toch te ontgrendelen.

Hoe dat precies werkt. “De manier waarop vingerafdrukken op smartphones en andere apparaten worden opgeslagen, is verre van ideaal,” zo benadrukken de onderzoekers. “Deze toestellen slaan namelijk niet de volledige vingerafdruk op, daarvoor is eenvoudigweg onvoldoende ruimte beschikbaar. En dus wordt er slechts een gedeeltelijke afdruk gemaakt.

Dat gegeven maakt het voor indringers een stuk eenvoudiger om met een soort ‘masterkey’ bij het apparaat een positieve reactie te krijgen en zich onterecht als de bezitter van het toestel te laten identificeren. “Mocht iemand drie vingerafdrukken opslaan, dan is dat goed voor zo’n dertigtal gedeeltelijke afdrukken. Hierop kan met een beperkt aantal ‘masterkeys’ heel gemakkelijk worden ingespeeld.

En dus zijn zo’n 5 tot 10 van die zogenaamde ‘masterkeys’ voldoende om met een redelijke kans op succes in te breken in smartphones en andere apparaten die met een vingerafdruk beschermd zijn. Zo brengen de onderzoekers Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon en Arun Ross nu naar buiten.

Bankrekeningen

Een zo goed mogelijke beveiliging van alle persoonlijke apparaten is voor iedereen zeer belangrijk. De meeste smartphones geven de gebruiker niet alleen de mogelijkheid om de toegang tot hun content met een vingerafdruk-herkenning te beveiligen, maar dat kan ook gebruikt worden voor bijvoorbeeld het inloggen bij je bank, of om banktransacties te verifiëren.

Alleen al op de Britse website van Amazon staan meer dan tweeduizend producten die met vingerafdruk-identificatie, met inbegrip van hangsloten en kluizen, kunnen worden beveiligd,” wordt er opgemerkt. “In juli vorig jaar werd bekend dat Mastercard met een aantal Britse financiële instellingen gesprekken was opgestart om bankkaarten met geïntegreerde vingerafdruk-scanners te lanceren.” Ook luchtvaartmaatschappij Delta en autoverhuurder Hertz doen, in samenwerking met beveiligingsspecialist Clear, onder meer voor reservaties al op vingerafdruk-identificatie beroep.

Maar zolang bedrijven zich aan een correcte bescherming houden, lijkt er geen twijfel over het feit dat biometrie veiliger is dan een traditionele identificatie. Daarnaast is het betreffende algoritme ontwikkeld door een aantal wetenschappers en is het ook nog niet in handen van cybercriminelen.

[Afbeelding © valerybrozhinsky – Adobe Stock]