De vingerafdruk is dankzij de nieuwe generatie smartphones een veelgebruikt authenticatiemiddel geworden. Een korte aanraking van de sensor op de telefoon met het topje van de vinger is genoeg om de telefoon te ontgrendelen of om een banktransactie te accorderen. Wachtwoorden, pincodes of ingewikkelde patronen zijn hiermee verleden tijd. Het gemak dient de mens en het is nog veilig ook. Althans, het laatste wordt vaak beweerd.
Recent hebben hackers zich toegang verschaft tot een overheidsdatabase met daarin gegevens van miljoenen Amerikaanse ambtenaren. Afgelopen week bleek dat de hackers niet alleen zeer gevoelige gegevens omtrent de persoonlijke levenssfeer van miljoenen ambtenaren wisten te stelen, maar er tevens in zijn geslaagd 5,6 miljoen vingerafdrukken te bemachtigen. De Amerikaanse overheid stelt dat de kans op misbruik van de gestolen vingerafdrukken op dit moment beperkt is, maar geeft ook aan dat dit door technische ontwikkelingen zomaar kan veranderen.
Hacken is niet de enige manier waarop een vingerafdruk op straat kan belanden. Eind vorig jaar maakte een beveiligingsexpert tijdens een persconferentie ongemerkt een foto van de wijsvinger van de Duitse minister van defensie. De foto werd vervolgens gebruikt om de vingerafdruk van de minister na te maken. Met behulp van de gelatine in bijvoorbeeld gummibeertjes kan een kunstvinger gemaakt worden, waarop de nagemaakte vingerafdruk wordt bevestigd.
Een Japanse onderzoeker toonde in 2002 al aan dat deze methode in zo’n 80 procent van de gevallen met succes kan worden toegepast om vingerafdrukscanners voor de gek te houden. Het is dan ook maar zeer de vraag of de vingerafdruk echt zo veilig is als vaak wordt gedacht. Hoewel de kans op misbruik van een vingerafdruk voorlopig waarschijnlijk kleiner is dan van een wachtwoord of pincode, kunnen ook vingerafdrukken worden gehackt. Het grote verschil is dat een gehackt wachtwoord eenvoudig kan worden gewijzigd; een vingerafdruk is permanent.
Het massaal omarmen van vingerafdrukken als inlogmethode kan, als het misgaat, verstrekkende gevolgen hebben. Deze risico’s moeten op een begrijpelijke wijze aan de consument worden gemeld, zodat deze een weloverwogen keuze kan maken over het gebruik van de vingerafdrukscan.
Klik hier voor het artikel op de website van Trouw (inlog vereist).
Vragen?
Heeft u vragen over dit artikel, neemt u dan contact op met ons team IT, Privacy & Cybersecurity.