Home HEM & TEKNIK Teknik Datorer Fingeravtryck är en falsk säkerhet

Fingeravtryck är en falsk säkerhet

Fingeravtryck är en falsk säkerhet

Vi har idag mängder med säkerhetsprodukter där säkerheten är fingeravtryck, men det är en falsk trygghet och säkerhet, jag ska förklara varför. Det är ingen fullständig förklaring utan beskriver grunderna.

Fingeravtrycket är i grund och botten en bild, den bilden omvandlas till 1:or och 0:or på dataspråk, på samma sätt som ett lösenord också är 1:or och 0:or, men du uppfattar aldrig det så. Stegen med en fingeravtrycksläsare är bild på fingret som går in i en hemlig låda (algoritm) och ut kommer ditt lösenord i 1:or och 0:or.  Kan du tekniskt fånga upp din kodsträng med 1/0 efter ”lådan”, då är ditt finger-lösenord forcerat.

Det är låg teknologi och ska det fungera bra så ska det vara låg upplösning på bilden av fingret, ska det vara lite mer säkert (längre kod) ska det vara hög upplösning, men då blir det känsligare och krånglar mera.

Byte av finger
Ditt lösenord kan du byta när du vill, men fingret kan du aldrig byta. Det blir därför så att du går genom hela livet med samma lösenord. Det är bara en delvis sanning eftersom olika fingeravtrycksläsare har olika matematik i sig, men principen är att det förstås aldrig går att ändra sitt fingeravtryck (förutom slipningar, tatueringar som normalt inte görs).

Identifiering

Det är idag mer och mer identifiering i olika sammanhang och där blir förstås fingeravtrycket ett bättre och säkrare komplement än t.ex. en namnteckning. Men det gäller att det är live och ingen distansidentifiering.

Jag tycker man ska se det som ett komplement.

Stjäla någons fingeravtryck
Det finns två grundmetoder det ena är att stjäla den digitala kodsträngen efter identifiering, eller avtryck föreidentifiering.

Ska man stjäla efter identifiering så ska brottslingen antingen digitalt ta sig in i den apparat som skyddas och fånga upp kodsträngen, eller så luras en användare så att man fångar upp en kodsträng. Det kan verka avancerat men det är det inte.
Låt oss säga någon via Internet kan ta sig in i din dator när du är uppkopplad, vilket jag tror alla förstår är relativ enkelt idag. Den som sedan är i din dator, kan då enkelt på olika sätt fånga kodsträngen som ditt finger levererar. Han har då sedan full access till allting.
Är det säkerhetsmiljöer så används pulsmätare (=1:or och 0:or) som fångar upp koden och sedan kan den uppfångade koden kopplas på ”inloggningslådan”.

Ska du stjäla fingeravtrycket, så finns det mängder med metoder, med allt från lura någon ta på något, distansfotografering och mycket andra metoder. Sedan kan avtrycket återskapas på olika sätt och användas beroende på hur avancerad fingerläsare som används.

Det finns med 3D-printerteknik möjlighet att skapa en mjuk gummiyta som sätts på någon annans finger för att sedan logga in/identifiera sig.

Olika typer av fingeravtrycksläsare
Det finns mängder med olika fingeravtrycksläsare med olika teknik att läsa av fingret, men alla har samma princip fingret omvandlas till en kodsträng.

Det enkla tar bara en 2D-bild, där olika nyckelpunkter fångas upp till ett mönster och värderas i en algoritm. Lite mer avancerade tar 3D-bild och får djup i avtrycket och gör sitt mönster med nyckelpunkter utifrån det.

Sedan finns ytterligare en säkerhetsnivå med tryckkänslighet och komplement med värme och puls, mycket troligt det finns ytterligare steg för militär säkerhet. Oavsett så levererar de en kodsträng från fingret.

När kan man använda fingeravtryck?
Det är förstås en fråga om säkerhetsnivå. För låg säkerhet där det inte har något speciellt värde eller betydelse om någon annan får åtkomst, då är det praktisk, användbar och enkel metod.

I andra miljöer och där högre säkerhet används, där måste man använda kompletterande säkerhet.

För identifiering fungerar det bra, om det också kompletteras med andra metoder, för knyta viss person till sitt fingeravtryck.

Sammanfattningsvis
Använd gärna fingeravtryck, men tänk på det är en låg säkerhet, som det finns många sätt gå runt, även för tekniska amatörer.

Varje människa är unik, har sin speciella biometriska unika kombination, även tvillingar har sina varianter även om de är ganska lika. Fingret är bara en biometrisk unik del av kroppen, det samma gäller i princip alla kroppsdelar, näsa, ansikte, öron, ögon, inre organ och t.ex. din puls och röst.

Print Friendly, PDF & Email
Jobb i Sverige