Basiskenmerken
Hoewel de vingerafdrukken van mensen inderdaad allemaal verschillen, neemt een vingerafdruksensor in een smartphone alleen een aantal basiskenmerken in zich op. Die basiskenmerken zouden vaak wel overeenkomen met de vingerafdrukken van meerdere mensen. Iemand die een smartphone wil bedotten met een valse vingerafdruk, heeft op die manier maar enkele pogingen nodig om binnen te komen.
65% raak
Door een handschoen te maken met vijf van die basis-vingerafdrukken erop, wordt de kans aanzienlijk vergroot dat een ongeautoriseerde persoon de telefoon kan ontsluiten, melden de onderzoekers. Ze hebben het geprobeerd en in tweederde van de pogingen is het ze gelukt. ”Alsof je een wachtwoord moet raden uit een rijtje van dertig mogelijkheden”, omschrijven ze.
Echter, de onderzoekers melden dat dit onder laboratoriumomstandigheden is gebeurd. Een dief zal er waarschijnlijk veel meer moeite voor moeten doen om een telefoon op deze manier binnen te komen.
Apple: nee, 1 op 50.000
De onderzoekers hebben hun resultaten laten zien aan The New York Times, die Apple om een reactie heeft gevraagd. Apple haalt zijn schouders op en meldt dat eigen onderzoek heeft bewezen dat de kans op een match met een andere vingerafdruk, vals of niet, 1 op 50.000 is. En niet 1 op 3, 2 op 3 of 1 op 30.
Irisscan
Overigens gaan steeds meer fabrikanten over op iets wat nog betrouwbaarder lijkt te zijn dan een vingerafdruk of een goed gekozen wachtwoord: de irisscan. Die ogenscanner is bijvoorbeeld in de Samsung Galaxy S8 ingebouwd.
Reacties (0)