Premium

Ringen blir ditt ”fingeravtryck” – som kan bytas ut

Pin-koder, lösenord och säkerhetsfrågor går att byta ut om de läcker. Men vad händer om någon får tag på din biometriska data? En ring med ett konstgjort fingeravtryck kan vara en lösning.

Publicerad

Nyligen väcktes ett smärre ramaskri när det uppdagades att distriktsåklagaren i New York låtit bygga ett labb för drygt 100 miljoner kronor – enbart i syfte att dekryptera lösenordslåsta Iphones.

Det här är bara den senaste i raden av skandaler som gör att det går att ifrågasätta värdet av pin-koder jämfört med biometriska säkerhetsmetoder.

Varför använda sig av en sifferkombination som en dator kan gissa sig fram till, i stället för exempelvis ett fingeravtryck som alltid kommer vara garanterat unikt för just dig?

Men enligt David Jacoby, senior security researcher på it-säkerhetsföretaget Kaspersky, är det inte fullt så enkelt.

– Biometri är ett av de säkraste sätten för autentisering i dag. Men det innebär inte att det är helt utan säkerhetsrisker. Det finns redan ett flertal exempel på när biometrisk data har stulits eller missbrukats.

Hackare fick tag på över 5 miljoner fingeravtryck

Enligt David Jacoby beror de flesta exempel – bland annat när hackers 2015 fick tag på över 5 miljoner fingeravtryck som lagrats hos amerikanska Office of Personal Management – på dålig datahantering. Men för hackers finns fler potentiella ingångar än så.

– Säkerhetsforskare har redan visat hur enkelt det går att komma över fingeravtrycksinformation genom att hacka läsaren på en mobil, till exempel.

Det är för att belysa riskerna med biometri, och presentera en potentiell lösning, som Kaspersky i samarbete med varumärkesbyrån Archetype tagit fram ett portabelt, artificiellt fingeravtryck – i form av en till synes anspråkslös ring.

Ringen av värmeledande fibrer imiterar fingeravtryck

Ringen förses med ett ”fingeravtryck” som kan användas på alla enheter där det behövs. Om ringen tappas eller fingeravtrycksinformationen som finns lagrad i dina enheter kommer i orätta händer kan du skaffa en ny ring för att helt enkelt skapa nya ”fingeravtryck” – till skillnad från om du använt ditt riktiga finger.

– Efter att ha dammsugit hela internet och varit i kontakt med flertalet forskare inom både säkerhet, biometri och protestillverkning så insåg vi att vi försökte göra något som ingen tidigare hade gjort, förklarar Archetypes Fanny Viebke.

Fingeravtrycksringen har en 'sten' av syntetharts och kolfiber med värmeledande fibrer och ett tryckt fingeravtrycksmönster. Foto: Anders Bagnegaard
Fingeravtrycksringen har en "sten" av syntetharts och kolfiber med värmeledande fibrer och ett tryckt fingeravtrycksmönster. Foto: Anders Bagnegaard

Ringen består av en ”biometrisk sten” satt i 3d-printat silver. Stenen utgörs i sin tur av tusentals värmeledande fibrer som tillsammans bildar ett på förhand framslumpat fingeravtrycksmönster.

Materialet – en blandning av syntetharts och kolfiber – har enligt David Jacoby exakt rätt ledningsförmåga, textur och mjukhet för att tolkas som ett riktigt finger av exempelvis en Iphone.

Ett förgängligt ”fingeravtryck” kan kasseras

Tanken är att ringen ska utgöra ett förgängligt fingeravtryck, som till skillnad från ett riktigt finger kan kasseras och bytas ut ifall det skulle behövas.

Det här är dock bara ett koncept, snarare än ett förslag på en definitiv lösning. Det finns heller inga planer på att saluföra produkten.

– Ringen fungerar som en symbol för problematiken runt biometrisk autentisering, och är ett enkelt och tydligt sätt att beskriva ett annars ganska komplext och abstrakt fenomen, säger Fanny.

Enligt Kaspersky är denna problematik något som fler behöver få upp ögonen för.

– Jag tycker att alla aktörer och privatpersoner behöver öka sin kunskap och förståelse för säkerhetsriskerna. I dag är kombinationen av en säkerhetslösning och god cyberhygien mycket viktigt för att ge användare det bästa skyddet mot många cyberhot, inklusive biometriska hack, avslutar David Jacoby.

Lyssna på vår podcast Allt du behöver veta om ny teknik och avsnittet om biometri: Ansiktsigenkänning – spännande och skrämmande.

Riskerna med biometri

Det senaste decenniet har vi börjat ta fingeravtrycksläsare och ibland även ansiktsigenkänning för givet som autentiseringsmetoder. Men i takt med teknikens utbredning har också riskerna ökat. David Jacoby tar upp tre exempel för att belysa att biometrin inte alltid är vattentät:

* I oktober bekräftade Samsung att fingeravtrycksläsaren i Galaxy S10 kunde luras. Vilket fingeravtryck som helst kunde låsa upp en S10 om ett genomskinligt skal eller skärmskydd placerats över sensorn.

* 2015 hackades amerikanska Office of Personal Management, vilket ledde till att 5,6 miljoner fingeravtryck läckte ut.

* I augusti uppdagades att över en miljon britters fingeravtryck låg i en offentligt tillgänglig databas, som användes av polisen, leverantörer till militären, samt flera banker.