Een vingerafdrukscanner (archiefbeeld)

Valse vingerafdrukken kunnen veiligheidssystemen verschalken

Amerikaanse wetenschappers hebben een computerprogramma ontwikkeld dat zo overtuigend vingerafdrukken kan namaken, dat die in sommige gevallen biometrische systemen kunnen verschalken. De bevindingen doen vragen rijzen over de veiligheid van dergelijke vingerafdruksystemen.

Volgens de onderzoekers is het programma in staat om in een op de vijf gevallen zo'n biometrisch veiligheidssysteem te verschalken. Het zou om systemen gaan die normaal gezien een foutenmarge hebben van 1 op de 1.000. Een groot verschil dus. Hoe zijn de wetenschappers nu aan het werk gegaan?

Gedeeltelijke afdrukken met veelvoorkomende kenmerken

Om ergonomische redenen lezen de meeste vingerafdruklezers geen volledige vinger. In plaats daarvan bekijken ze enkel het deel van de vinger dat de scanner raakt. Dat deel wordt dan vergeleken met dat deel van de vinger dat in de database is opgeslagen. Om dergelijk systeem te kraken, moet je dus geen volledige vingerafdruk namaken, maar is een deel dus voldoende.

Volledige vingerafdrukken mogen dan wel uniek zijn, veel specifieke kenmerken van afzonderlijke vingerafdrukken komen wel degelijk vaak voor. Als je met andere woorden een valse vingerafdruk maakt waarin veel vaakvoorkomende kenmerken zitten, heb je een grotere kans om een match te vinden met een bestaande afdruk in de database.

Een gedeeltelijke match is dus voldoende om een systeem te kraken en veel vingerafdrukken hebben kenmerken die vaak voorkomen. Het is met die zaken in het achterhoofd dat de wetenschappers hun computersysteem hebben opgezet. Aan de hand van machine learning hebben ze een programma ontwikkeld dat overtuigende vingerafrukken kan produceren die er dus in slagen om biometrische systemen te verschalken.

Lees verder onder de afbeelding

De bevindingen van de onderzoekers zijn voorgesteld op een veiligheidsconferentie in Los Angeles en zijn ook verschenen in de Britse krant The Guardian. De resultaten doen vragen rijzen over de veiligheid van systemen die gebruik maken van vingerafdrukken. Temeer omdat ons land na de internationale reispassen die nu ook gaat verwerken in de elektronische identiteitskaarten.

De Kamer heeft daarvoor, ondanks bezwaren van de Privacycommissie, de wet goedgekeurd. Als u vanaf volgend voorjaar een nieuwe identiteitskaart gaat aanvragen, moet u niet alleen een pasfoto meebrengen, maar ook uw vingerafdrukken laten inlezen.

Op het internet circuleert intussen een crowdfundingactie "Stop de vingerafdruk" om de wet nietig te laten verklaren door het Grondwettelijk Hof. In minder dan een dag zou al meer dan de helft van het nodige geld zijn ingezameld.