Het team heeft een reeks valse vingerafdrukken ontwikkeld dat zijn digitale composieten van gemeenschappelijke kenmerken die in de vingerafdrukken van veel mensen voorkomen. Door middel van computersimulaties konden ze in 65 procent van de gevallen matches tot stand brengen, hoewel ze schatten dat het plan in het echte leven, op een echte telefoon, minder succesvol zou zijn.
Aanbevolen video's
Nasir Memon, hoogleraar computerwetenschappen en techniek aan de Universiteit van New York, legde de waarde van het onderzoek uit De New York Times. Moderne smartphones, tablets en andere computerapparatuur die gebruik maken van biometrische authenticatie maken doorgaans alleen maar momentopnamen van delen van de vinger van een gebruiker, om zo een model van één vingerafdruk samen te stellen. Maar de kans dat je in de telefoon van iemand anders terechtkomt, is veel groter als er meerdere vingerafdrukken op dat apparaat zijn opgenomen.
“Het is alsof je dertig wachtwoorden hebt en de aanvaller hoeft er maar één te matchen”, zegt Memon. De professor, een van de drie auteurs van het onderzoek, theoretiseerde dat als het mogelijk zou zijn om een handschoen te maken met vijf verschillende samengestelde vingerafdrukken zou de aanvaller waarschijnlijk met ongeveer de helft succesvol zijn pogingen. Voor de goede orde: Apple meldde aan de Times dat de kans op een valse match via het TouchID-systeem van de iPhone 1 op 50.000 is als er slechts één vingerafdruk wordt geregistreerd.
Hoewel de bevindingen van het team van Memon misschien geen significant, direct risico vormen, zijn ze wel de reden waarom technologiebedrijven niet tevreden zijn met de status quo. Stephanie Schuckers, hoogleraar aan de Clarkson Universiteit, merkte op dat de nieuwste, meest geavanceerde systemen proberen de aanwezigheid van een echte persoon te detecteren door middel van methoden zoals echografie en transpiratie gevoeligheid. Er zijn ook nieuwere methoden voor biometrische authenticatie, zoals irisscanning en gezichtsherkenning, die beide op de nieuwe Samsung-versie voorkomen Melkweg S8.
Uiteindelijk zei Memon dat dit zijn geloof in het gebruik van vingerafdrukken voor beveiliging niet al te veel schaadde, hoewel hij dat wel deed suggereerde dat telefoonfabrikanten overwegen om klanten te dwingen een pincode of wachtwoord te gebruiken nadat het apparaat een tijdje inactief is geweest uur.
Aanbevelingen van de redactie
- Uit onderzoek blijkt dat er één plek is waar je nooit een nieuwe telefoon zou moeten kopen
- Heeft de Google Pixel 7 gezichtsontgrendeling? Ja, maar er zit een addertje onder het gras
- Xiaomi patenteert vingerafdruktechnologie op volledig scherm voor telefoons
- Hoe het krappe ecosysteem van producten van Apple zijn eigen veiligheid kan ondermijnen
- Het kopen van een eigenzinnige Asus-telefoon kan lastig zijn. Dit is waarom het een pauze verdient
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
