Ring belyser risken med vanligt fingeravtryck

Som ett led i utvecklingen av ID-lösningar har IT-säkerhetsföretaget Kaspersky tillsammans med varumärkesbyrån Archetype tagit fram ett portabelt, artificiellt ”fingeravtryck” utformad som en ring.

Tanken är att ringen ska utgöra ett förgängligt fingeravtryck, som till skillnad från ett riktigt finger kan bytas ut ifall det skulle behövas. Huvudsyftet med ringen är att belysa säkerhetsrisken med biometrisk autentisering och är i dagsläget snarare ett koncept än en produkt tänkt att realiseras.

– Ringen fungerar som en symbol för problematiken runt biometrisk autentisering, och är ett enkelt och tydligt sätt att beskriva ett annars ganska komplext och abstrakt fenomen, säger Fanny Viebke på Archetypes.

Idag är biometri ett av de säkraste sätten att autentisera sig på, men enligt David Jacoby som är senior security researcher på Kaspersky är det inte helt utan säkerhetsrisker. Han nämner tre exempel på när biometrisk data har stulits eller missbrukats:

  • I oktober bekräftade Samsung att fingeravtrycksläsaren i Galaxy S10 kunde luras. Vilket fingeravtryck som helst kunde låsa upp en S10 om ett genomskinligt skal eller skärmskydd placerats över sensorn.
  • 2015 hackades amerikanska Office of Personal Management, vilket ledde till att 5,6 miljoner fingeravtryck läckte ut.
  • I augusti uppdagades att över en miljon britters fingeravtryck låg i en offentligt tillgänglig databas, som användes av polisen, leverantörer till militären, samt flera banker.

Rent konkret består ringen av en ”biometrisk sten” uppbyggd av tusentals värmeledande fibrer som tillsammans bildar ett på förhand framslumpat fingeravtrycksmönster. Materialet är en blandning av syntetharts och kolfiber och har enligt David Jacoby exakt rätt ledningsförmåga, textur och mjukhet för att tolkas som ett riktigt finger av exempelvis en Iphone.

Källa: Ny Teknik.

Bild: Kaspersky Official Blog.