Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/5/2002
Den japanske krypteringsforsker Tsutomu Matsumoto har eksperimenteret med at snyde systemer til fingeraftryksgenkendelse. Den type systemer markedsføres som et alternativ til passwords, når man skal beskytte et computersystem mod ubudne gæster. Men hans forsøg viser, at det er let og billigt at snyde systemet til at lukke en ikke-autoriseret bruger indenfor.Et af hans eksperimenter går ud på at lave en kunstig finger af gelatine. Det kræver dog medvirken fra den person, hvis fingeraftryk man vil låne. En anden teknik går ud på at tage en kopi af et fingeraftryk, en person har afsat - for eksempel på en fingeraftrykslæser. Kopien kan bruges til at snyde læseren. De falske fingre virkede i godt 80 procent af testene.
I en kommentar til forsøgene skriver krypteringseksperten Bruce Schneier, at resultaterne er tilstrækkelige til, at man bør droppe fingeraftryksgenkendelsessystemer og sende deres producenter tilbage til tegnebordet.
Ansigtsgenkendelse med problemer
Fingeraftryksgenkendelse indgår i den type systemer, der sammenfattende kaldes biometrisk sikkerhed. De udnytter biologiske træk ved personen til at sikre, at kun den rette får adgang. Foruden fingeraftryk kan det dreje sig om genkendelse af øjets iris, ansigtet eller stemmen. Især ansigtsgenkendelse bruges også til at forsøge at genkende terrorister og andre efterlyste personer i for eksempel lufthavne.
En test af et system til ansigtsgenkendelse, som Palm Beach International Airport i Florida har gennemført, viser dog, at systemet kun kunne genkende 47 procent af dem, det burde kunne genkende.
Det tyske blad c't har gennemført en test af en række biometriske sikkerhedssystemer. Et system til ansigtsgenkendelse kunne narres med en videooptagelse af den pågældende persons ansigt. Videoen blev afspillet på en bærbar computer foran systemets kamera.
Links
- Tsutomu Matsumoto præsentation af eksperimenterne
- Palm Beach International Airports test af ansigtsgenkendelse
- Artikel fra bladet c't med test af en række biometriske systemer
- Bruce Schneiers artikel om Tsutomu Matsumotos forsøg
- Biometric Security Not Ready to Replace Passwords, artikel fra Government Computer News