Fingerfärdiga Marie sätter fingret på fingeravtrycksläsaren för att logga in på datorn. Men frågan är om det verkligen är hennes eget fingeravtryck som läsaren registrerar? 

Foto Kaianders Sempler

Fingerfärdiga Marie sätter fingret på fingeravtrycksläsaren för att logga in på datorn. Men frågan är om det verkligen är hennes eget fingeravtryck som läsaren registrerar? Foto Kaianders Sempler

Konsten att förfalska fingeravtryck

Hon heter Marie Sandström och är nybakad civilingenjör vid tekniska högskolan i Linköping. I sitt examensarbete beskriver hon hur hon med hemgjorda lösfingertoppar av gelatin lätt kunde lura tre kommersiella fingeravtrycksläsare på it-mässan CeBit i Hannover i våras. Ny Teknik har träffat henne.

Annons
Avfotograferade fingeravtryck har exponerats på ett ljuskänsligt kretskort som sedan har framkallats och etsats. 
Foto Kaianders Sempler

Avfotograferade fingeravtryck har exponerats på ett ljuskänsligt kretskort som sedan har framkallats och etsats. Foto Kaianders Sempler

Med det etsade kretskortet som form gjuts ett falskt fingeravtryck i gelatin...

Med det etsade kretskortet som form gjuts ett falskt fingeravtryck i gelatin...

...som klistras fast på fingertoppen...

...som klistras fast på fingertoppen...

...och sedan låter sig fingeravtrycksläsaren villigt luras. - Riskerar man att bli avslöjad kan man lätt äta upp bevismaterialet, säger Marie.
Foto Kaianders Sempler

...och sedan låter sig fingeravtrycksläsaren villigt luras. - Riskerar man att bli avslöjad kan man lätt äta upp bevismaterialet, säger Marie. Foto Kaianders Sempler

Marie Sandström. Foto Kaianders Sempler

Marie Sandström. Foto Kaianders Sempler

Identifiering genom fingeravtryck blir allt vanligare för inpassering och inloggning på datorer. Man planerar också att lägga in fingeravtryck i de nya EU-passen med biometriska data (se sid 5 i del 2).

Det finns redan i dag handdatorer som har fingeravtrycksläsare för att starta. Man planerar också att utnyttja samma teknik för mobiltelefoner.

Systemet är praktiskt och går fort att använda. Man placerar sitt finger på en läsare. Fingeravtrycket jämförs med avtryck lagrade i en databas, och stämmer det hela öppnas dörren, telefonen slås på eller datorn loggar in.

Fiffigt, eller hur? Inget krångel med koder som kan listas ut eller plastkort som kan stjälas eller förfalskas. Dessutom är det ju ingen risk att du glömmer ditt finger hemma, du har alltid din identifikation med dig.

Mönstret på ditt finger är fullständigt unikt, och det kan väl ingen stjäla? Om inte tjuven tar hela fingret förstås.

Men, ack, så fel vi trodde. Metoden är inte alls så säker som man påstått. Fingeravtryck kan stjälas.

Till skillnad mot plastkort, som vi försöker håller reda på, och pinkoder, som vi förhoppningsvis inte avslöjar för obehöriga, så går vi hela tiden och dräller våra fingeravtryck omkring oss.

-Varje gång vi tar i ett dörrhandtag, ett glas eller en bok lämnar vi kopior av våra unika identitetshandlingar efter oss, säger Marie Sandström. Hon beslutade sig för att se om hon kunde stjäla en identitet.

Hennes tillvägagångssätt kunde varit hämtat ur ett avsnitt av teveserien "Mission Impossible" eller de modernare filmvarianterna på samma tema.

Hon började med att säkra ett fingeravtryck på samma sätt som kriminalteknikerna gör.

Den äldsta, vanligaste och enklaste metoden är att man först förstärker ett fingeravtryck med kol. Man penslar försiktigt avtrycket med fint kolpulver som fastnar i fettet i avtrycket.

Därefter lyfter man hela avtrycket med hjälp av tejp. Det hela placeras på ett lämpligt material och fotograferas av, i Maries fall med en digitalkamera.

Efter bildbehandling i datorn gjorde hon ett filmnegativ, och bilden av avtrycket exponerades med uv-ljus på ett kort av ljuskänslig kopparöverdragen plast, sådant som används när man gör kretskort.

Efter framkallning etsas kortet till lagom djup. Kortet är nu en gjutform för en falsk fingertopp.

Marie valde att använda gelatin som gjutmaterial, samma material som används till sega råttor och dallriga aladåber. Gelatinet kan nämligen ges ungefär samma fuktighet som en riktig fingertopp, och dessutom leder det värme och elektricitet ungefär som riktig hud.

Så även om en fingeravtrycksläsare är försedd med sensorer för att känna efter om fingret är av kött och blod skulle den kunna luras.

Med en packe gelatinfingertoppar i väskan reste Marie och fingeravtryckens riktiga ägare i våras till Hannover och CeBit-mässan. Här uppsökte hon tre olika utställare av kommersiella fingeravtrycksläsare och bad att få göra några tester.

Det fick hon, och man läste in hennes följeslagares fingeravtryck i systemen. Därefter la Marie sitt eget finger med en påklistrad falsk gelatinfingertopp på läsaren. Till utställarnas stora fasa kunde hon logga in på alla systemen utan större problem.

Jag frågar om utställarna inte blev ilskna och bad henne ge sig iväg? Testresultaten kan ju knappast ha glatt dem.

- Nej, svarar Marie. De blev bestörta, men inte arga. Tvärtom. Jag blev till och med erbjuden jobb!


Fakta

En rad läsare har reagerat på att artikeln ovan ger det felaktiga intrycket att metoden för att tillverka falska fingeravtryck i gelatin är helt och hållet Marie Sandströms egen. Det är den inte, och redaktören ber om ursäkt för att detta inte framgår klart.

Metoden är ursprungligen utvecklad av den japanske forskaren Tsutomu Matsumoto år 2002, se http://www.rootsecure.net/content/downloads/pdf_downloads/fingerprint_scanners.pdf

Marie Sandström refererar dock till Matsumoto i sitt examensarbete.
 
KS

Av: Kaianders Sempler
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Startsidan
Hemligheten 
bakom stora
succépulvret

Hemligheten bakom stora succépulvret

TEKNIKHISTORIA. Ninni Kronberg forskade på 30-talet fram ett patent som senare gav upphov till mejerijätten Semper. 12 kommentarer

Dubbdoktorerna: Här är den 
utfällbara dubbens svaghet

Dubbdoktorerna: Här är den utfällbara dubbens svaghet

Dubbdoktorerna: Här är den 
utfällbara dubbens svaghet

Artikeln om de frostaktiverade däckdubbarna drog igång en intensiv debatt bland Ny Tekniks läsare. Nu svarar konstruktören Sigvard Zetterström på läsarnas frågor. 53 kommentarer

Vatten i däcket fäller ut dubben

Däckdubben aktiveras när det är kallt och dras in när det är varmt. 126 kommentarer

Sandviks stål i svenska blyreaktorn

Sandviks stål i svenska blyreaktorn

Med teknik från KTH och stål från Sandvik är den svenska blykylda reaktordesignen Sealer på väg mot ett genombrott - i Kanada. 79 kommentarer

Tesla James Bond

Teslas hemliga Bond-funktion

Elon Musk har släppt en liten överraskning.

Klänningen är blå!

Klänningen är blå!

Något så trivialt som färgen på en klänning har orsakat en smärre storm på sociala medier. 30 kommentarer

Annons
Spionbatteriet spårar mobilen

Då byggs hyperloopen

Uppförandet av den första transportbanan som bygger på Musks Hyperloop påbörjas snart.

Googles galna domänköp

Googles galna domänköp

Hur mycket skulle du betala för toppdomänen .app? Antagligen inte lika mycket som Google. 5 kommentarer

F-35

Hjälmarna till F-35 dyraste någonsin

TEKNIKSVEPET. Här är ett urval av de senaste tekniknyheterna.

Appen avslöjar 
ultimata vallan
Appen avslöjar 
ultimata vallan

Appen avslöjar ultimata vallan

UNDER SKALET. En halv miljard tv-tittare ser världens bästa skidåkare kämpa i backar och spår under VM i Falun. Under Skalet har granskat marknadens mest avancerade längdskidor.

Textilbil kör snålt och säkert 2040

Textilbil kör snålt och säkert 2040

När bilarna kör snålt och förarlöst 2040 behövs inte så mycket plåt. De kan byggas av tyg och papper hävdar textilforskare. 6 kommentarer

"Inför konsumentskatter på nötkött och flyg"

En ny rapport, signerad 14 energi- och miljöforskare, vill införa styrmedel för att begränsa köttkonsumtionen och flygresandet. 58 kommentarer

Karlavagnstornet

Göteborg: Tack försvaret för den högsta skyskrapan

Försvarsmakten ser inget hinder för den 266 meter höga skyskrapa som planeras på Lindholmen i Göteborg. 40 kommentarer

Göte Burj når bara upp till knäna på den här jätten

Göte Burj når bara upp till knäna på den här jätten

Världens högsta byggnad är just nu Burj Khalifa i Dubai. Men i Jedda i Saudiarabien byggs en bjässe som ska bli 1 kilometer hög. 6 kommentarer

Höjdrekord för flygskärm

Laser ersätter tändstift

Med laser i bilmotorns cylinder kan effektiviteten ökas med 27 procent.

Ta hjälp av Talentum inför Almedalen 2015. Vi ser till att ditt budskap når fram.

Sammanfattat är en ny tjänst för dig som vill ha ett försprång.

Färre gissningar och mer fakta som leder till bättre beslut i ledningsgruppen.

Ukraina betalar gas för en dag

Tidigt i morse meddelade ryska gasföretaget Gazprom att Ukraina har betalat 15 miljoner dollar i förskott. Det motsvarar en dags konsumtion. 3 kommentarer

Xiaomi

Heta Xiaomi ratar största mobilmässan

Kinesiska Xiaomi är världens mest omtalade mobiltelefontillverkare. Störst i Kina, trea i världen, men man ställer inte ut i Barcelona. 9 kommentarer

Mobilmässan Barcelona

Alla blickar mot Google

Årets snackis på Mobile World Congress lär bli ryktena om att Google vill bli virtuell mobiloperatör.

Elbil, Vattenfall

Elbolagen: Laddning av elbilen ska kosta

När Vattenfall och Fortum började ta betalt för snabbladdning av elbilar togs svenska folket på sängen. Men nu följer andra efter. 106 kommentarer

Favoritbilen bland elbilar i Norge är VW e-Golf.

Nytt rekord för elbil i Norge

Nästan var femte ny bil i Norge är en elbil. Favoritbilen är VW e-Golf, som gått förbi Tesla. 32 kommentarer

Elbil för halva priset

Frankrike höjer ”supermiljöbilspremien” så mycket att priset på en Renault Zoe halveras. 29 kommentarer

crunchfish

Crunchfish tar sin gest-selfie-app till Barcelona

Malmöföretaget åker till mobilmässan.

Topplista

Senaste quizen

Alla våra quiz
SatisFactory - kul i fabriken

SatisFactory - kul i fabriken

Ett grekiskt EU-projekt ska få unga att välja fabriksjobb. 5

Jobba som kakor
– inte som tårta

Jobba som kakor – inte som tårta

Med så kallade agila metoder skapar man flexibla och effektiva projekt. 10

Allergitest, 33-listan

Djurfritt allergitest vill pricka in vinnarplats

Här är företagen som tävlar i Lund.

Tesla

”Jag förstod att det var en Tesla jag skulle ha”

Att beställa tjänstebil utan att provköra kan vara som att köpa grisen i säcken. 18

Fem avgör ödet för USA:s internet

Fem avgör ödet för USA:s internet

Den 26 februari röstar de fem kommissionärerna i USA:s telemyndighet FCC om ett omstritt nytt regelverk för nätneutralitet. 4

Så fick blåjeansen sin färg

Så fick blåjeansen sin färg

Hur blåjeansen fick sin färg berättar American Chemical Society i ett avsnitt i videoserien Reactions. 3

Volvo XC90 Zlatan

Räkna med att köa
för en Zlatan-bil

Flera tusen har anmält intresse för nya Volvo XC90 efter att bara ha sett den på bild. 1

Stressad ingenjör

Experten: Rensa bland dina måsten

KARRIÄR. Stressigt? Stanna upp och ställ dig den här frågan. 1

Apple

Apple miljardsatsar i Danmark

Räknar med att anställa 300. 7

Prenumerera på Teknikrevyns nyhetsbrev

Prenumerera på Teknikrevyns nyhetsbrev

Veckans bästa artiklar direkt i brevlådan.

Vad ska vi testa?

Vad ska vi testa?

Surfplattor, mobiler, Jas...
Mejla oss vad vi borde undersöka! 11

jobb171 st

Sök jobb inom inköp, produktion & konstruktion

Annons
Annons

Senaste videoklippen

Tesla S James Bond-funktion

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se