Vingerafdruk biedt geen waterdichte beveiliging
New York
Een vingerafdruk wordt gezien als een van de beste manieren om een systeem te beveiligen, omdat een vingerafdruk uniek is. De identiteit van de gebruiker kan zo worden vastgesteld. Deze manier om toegang te krijgen wordt biometrische authenticatie genoemd. Vingerafdrukken worden onder andere gebruikt om betalingen te doen en smartphones te ontgrendelen. De verwachting is dat dit aan het einde van 2018 bij 71 procent van de smartphones het geval is, stelt Counterpoint Research, een organisatie die onderzoek doet naar de manier waarop technologie op de markt verschijnt.
De onderzoekers van de New Yorkse universiteit verzamelden zesduizend vingerafdrukken en slaagden erin om met behulp van kunstmatige intelligentie vanuit deze data vingerafdrukken te ontwikkelen waarmee ze in een vijfde van de gevallen toegang kregen tot een systeem met een normale beveiliging. Wanneer de beveiliging minder goed was, kreeg de kunstmatige vingerafdruk bij driekwart van de systemen toegang. Bij heel goed beveiligde systemen ging het om 1,2 procent. Het kraken van zo’n systeem wordt spoofing genoemd.
‘Het kraken van vingerafdrukken is niet nieuw’, zegt Ruud Huijts, voorzitter van de Vereniging voor Biometrie en Identiteit. Toch hoeft de bevinding van de Amerikanen niet het einde van de vingerafdruk als toegang tot een systeem te betekenen. Wel pleit Huijts voor een combinatie van meer biometrische kenmerken om toegang te krijgen. Hij denkt hierbij bijvoorbeeld aan gezichtsherkenning of een irisscan.
Huijts noemt zichzelf een voorstander van ‘verantwoord gebruik’ van biometrische authenticatie. ‘Ik wil het niet overal voor gebruiken. Om toegang tot de sportschool te krijgen, bijvoorbeeld, liever niet. Het zou zomaar kunnen zijn dat het systeem van die sportschool niet veilig genoeg is, waardoor de vingerafdrukken op straat kunnen belanden. Voor een website waar verder niet zo veel te halen valt, volstaat een wachtwoord ook best. Wordt dat gehackt, dan is dat jammer, maar is er in principe geen man over boord. Maar de toegang tot je financiën of medisch dossier is toch even wat anders. Daarover mag geen onzekerheid bestaan of je het echt zelf bent. Dat kan denk ik alleen door unieke persoonskenmerken in te zetten. Biometrie is ook nog steeds in ontwikkeling. Een vingerafdruk of irisscan zou je nog kunnen vervalsen en de persoon hoeft ook niet meer te leven. Maar bij een aderpatroon, waar nu ook naar wordt gekeken, is dat niet het geval.’ <