Premium
Ringen blir ditt ”fingeravtryck” – som kan bytas ut
Pin-koder, lösenord och säkerhetsfrågor går att byta ut om de läcker. Men vad händer om någon får tag på din biometriska data? En ring med ett konstgjort fingeravtryck kan vara en lösning.
Publicerad
Nyligen väcktes ett smärre ramaskri när det uppdagades att distriktsåklagaren i New York låtit bygga ett labb för drygt 100 miljoner kronor – enbart i syfte att dekryptera lösenordslåsta Iphones.
Det här är bara den senaste i raden av skandaler som gör att det går att ifrågasätta värdet av pin-koder jämfört med biometriska säkerhetsmetoder.
Varför använda sig av en sifferkombination som en dator kan gissa sig fram till, i stället för exempelvis ett fingeravtryck som alltid kommer vara garanterat unikt för just dig?
Men enligt David Jacoby, senior security researcher på it-säkerhetsföretaget Kaspersky, är det inte fullt så enkelt.
– Biometri är ett av de säkraste sätten för autentisering i dag. Men det innebär inte att det är helt utan säkerhetsrisker. Det finns redan ett flertal exempel på när biometrisk data har stulits eller missbrukats.
Hackare fick tag på över 5 miljoner fingeravtryck
Enligt David Jacoby beror de flesta exempel – bland annat när hackers 2015 fick tag på över 5 miljoner fingeravtryck som lagrats hos amerikanska Office of Personal Management – på dålig datahantering. Men för hackers finns fler potentiella ingångar än så.
– Säkerhetsforskare har redan visat hur enkelt det går att komma över fingeravtrycksinformation genom att hacka läsaren på en mobil, till exempel.
Det är för att belysa riskerna med biometri, och presentera en potentiell lösning, som Kaspersky i samarbete med varumärkesbyrån Archetype tagit fram ett portabelt, artificiellt fingeravtryck – i form av en till synes anspråkslös ring.
Ringen av värmeledande fibrer imiterar fingeravtryck
Ringen förses med ett ”fingeravtryck” som kan användas på alla enheter där det behövs. Om ringen tappas eller fingeravtrycksinformationen som finns lagrad i dina enheter kommer i orätta händer kan du skaffa en ny ring för att helt enkelt skapa nya ”fingeravtryck” – till skillnad från om du använt ditt riktiga finger.
– Efter att ha dammsugit hela internet och varit i kontakt med flertalet forskare inom både säkerhet, biometri och protestillverkning så insåg vi att vi försökte göra något som ingen tidigare hade gjort, förklarar Archetypes Fanny Viebke.
Ringen består av en ”biometrisk sten” satt i 3d-printat silver. Stenen utgörs i sin tur av tusentals värmeledande fibrer som tillsammans bildar ett på förhand framslumpat fingeravtrycksmönster.
Materialet – en blandning av syntetharts och kolfiber – har enligt David Jacoby exakt rätt ledningsförmåga, textur och mjukhet för att tolkas som ett riktigt finger av exempelvis en Iphone.
Ett förgängligt ”fingeravtryck” kan kasseras
Tanken är att ringen ska utgöra ett förgängligt fingeravtryck, som till skillnad från ett riktigt finger kan kasseras och bytas ut ifall det skulle behövas.
Det här är dock bara ett koncept, snarare än ett förslag på en definitiv lösning. Det finns heller inga planer på att saluföra produkten.
– Ringen fungerar som en symbol för problematiken runt biometrisk autentisering, och är ett enkelt och tydligt sätt att beskriva ett annars ganska komplext och abstrakt fenomen, säger Fanny.
Enligt Kaspersky är denna problematik något som fler behöver få upp ögonen för.
– Jag tycker att alla aktörer och privatpersoner behöver öka sin kunskap och förståelse för säkerhetsriskerna. I dag är kombinationen av en säkerhetslösning och god cyberhygien mycket viktigt för att ge användare det bästa skyddet mot många cyberhot, inklusive biometriska hack, avslutar David Jacoby.
Lyssna på vår podcast Allt du behöver veta om ny teknik och avsnittet om biometri: Ansiktsigenkänning – spännande och skrämmande.
