Fingerfärdiga Marie sätter fingret på fingeravtrycksläsaren för att logga in på datorn. Men frågan är om det verkligen är hennes eget fingeravtryck som läsaren registrerar? 

Foto Kaianders Sempler

Fingerfärdiga Marie sätter fingret på fingeravtrycksläsaren för att logga in på datorn. Men frågan är om det verkligen är hennes eget fingeravtryck som läsaren registrerar? Foto Kaianders Sempler

Konsten att förfalska fingeravtryck

Hon heter Marie Sandström och är nybakad civilingenjör vid tekniska högskolan i Linköping. I sitt examensarbete beskriver hon hur hon med hemgjorda lösfingertoppar av gelatin lätt kunde lura tre kommersiella fingeravtrycksläsare på it-mässan CeBit i Hannover i våras. Ny Teknik har träffat henne.

Annons
Avfotograferade fingeravtryck har exponerats på ett ljuskänsligt kretskort som sedan har framkallats och etsats. 
Foto Kaianders Sempler

Avfotograferade fingeravtryck har exponerats på ett ljuskänsligt kretskort som sedan har framkallats och etsats. Foto Kaianders Sempler

Med det etsade kretskortet som form gjuts ett falskt fingeravtryck i gelatin...

Med det etsade kretskortet som form gjuts ett falskt fingeravtryck i gelatin...

...som klistras fast på fingertoppen...

...som klistras fast på fingertoppen...

...och sedan låter sig fingeravtrycksläsaren villigt luras. - Riskerar man att bli avslöjad kan man lätt äta upp bevismaterialet, säger Marie.
Foto Kaianders Sempler

...och sedan låter sig fingeravtrycksläsaren villigt luras. - Riskerar man att bli avslöjad kan man lätt äta upp bevismaterialet, säger Marie. Foto Kaianders Sempler

Marie Sandström. Foto Kaianders Sempler

Marie Sandström. Foto Kaianders Sempler

Identifiering genom fingeravtryck blir allt vanligare för inpassering och inloggning på datorer. Man planerar också att lägga in fingeravtryck i de nya EU-passen med biometriska data (se sid 5 i del 2).

Det finns redan i dag handdatorer som har fingeravtrycksläsare för att starta. Man planerar också att utnyttja samma teknik för mobiltelefoner.

Systemet är praktiskt och går fort att använda. Man placerar sitt finger på en läsare. Fingeravtrycket jämförs med avtryck lagrade i en databas, och stämmer det hela öppnas dörren, telefonen slås på eller datorn loggar in.

Fiffigt, eller hur? Inget krångel med koder som kan listas ut eller plastkort som kan stjälas eller förfalskas. Dessutom är det ju ingen risk att du glömmer ditt finger hemma, du har alltid din identifikation med dig.

Mönstret på ditt finger är fullständigt unikt, och det kan väl ingen stjäla? Om inte tjuven tar hela fingret förstås.

Men, ack, så fel vi trodde. Metoden är inte alls så säker som man påstått. Fingeravtryck kan stjälas.

Till skillnad mot plastkort, som vi försöker håller reda på, och pinkoder, som vi förhoppningsvis inte avslöjar för obehöriga, så går vi hela tiden och dräller våra fingeravtryck omkring oss.

-Varje gång vi tar i ett dörrhandtag, ett glas eller en bok lämnar vi kopior av våra unika identitetshandlingar efter oss, säger Marie Sandström. Hon beslutade sig för att se om hon kunde stjäla en identitet.

Hennes tillvägagångssätt kunde varit hämtat ur ett avsnitt av teveserien "Mission Impossible" eller de modernare filmvarianterna på samma tema.

Hon började med att säkra ett fingeravtryck på samma sätt som kriminalteknikerna gör.

Den äldsta, vanligaste och enklaste metoden är att man först förstärker ett fingeravtryck med kol. Man penslar försiktigt avtrycket med fint kolpulver som fastnar i fettet i avtrycket.

Därefter lyfter man hela avtrycket med hjälp av tejp. Det hela placeras på ett lämpligt material och fotograferas av, i Maries fall med en digitalkamera.

Efter bildbehandling i datorn gjorde hon ett filmnegativ, och bilden av avtrycket exponerades med uv-ljus på ett kort av ljuskänslig kopparöverdragen plast, sådant som används när man gör kretskort.

Efter framkallning etsas kortet till lagom djup. Kortet är nu en gjutform för en falsk fingertopp.

Marie valde att använda gelatin som gjutmaterial, samma material som används till sega råttor och dallriga aladåber. Gelatinet kan nämligen ges ungefär samma fuktighet som en riktig fingertopp, och dessutom leder det värme och elektricitet ungefär som riktig hud.

Så även om en fingeravtrycksläsare är försedd med sensorer för att känna efter om fingret är av kött och blod skulle den kunna luras.

Med en packe gelatinfingertoppar i väskan reste Marie och fingeravtryckens riktiga ägare i våras till Hannover och CeBit-mässan. Här uppsökte hon tre olika utställare av kommersiella fingeravtrycksläsare och bad att få göra några tester.

Det fick hon, och man läste in hennes följeslagares fingeravtryck i systemen. Därefter la Marie sitt eget finger med en påklistrad falsk gelatinfingertopp på läsaren. Till utställarnas stora fasa kunde hon logga in på alla systemen utan större problem.

Jag frågar om utställarna inte blev ilskna och bad henne ge sig iväg? Testresultaten kan ju knappast ha glatt dem.

- Nej, svarar Marie. De blev bestörta, men inte arga. Tvärtom. Jag blev till och med erbjuden jobb!


Fakta

En rad läsare har reagerat på att artikeln ovan ger det felaktiga intrycket att metoden för att tillverka falska fingeravtryck i gelatin är helt och hållet Marie Sandströms egen. Det är den inte, och redaktören ber om ursäkt för att detta inte framgår klart.

Metoden är ursprungligen utvecklad av den japanske forskaren Tsutomu Matsumoto år 2002, se http://www.rootsecure.net/content/downloads/pdf_downloads/fingerprint_scanners.pdf

Marie Sandström refererar dock till Matsumoto i sitt examensarbete.
 
KS

Av: Kaianders Sempler
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Startsidan
Troll bil

Det kaxiga bilbygget som gick åt skogen

TEKNIKHISTORIA. Myndigheternas motstånd blev för mycket, och ett av 1950-talets mer nyskapande bilprojekt stoppades innan det ens börjat rulla ordentligt. 16 kommentarer

Digitalradio Gripen

Försvaret: DAB stör vår miljardinvestering

Övergången till marksänd digitalradio försvårar Sveriges nya samarbete med Nato. 73 kommentarer

Flottan skjuter en
svärm av drönare

Flottan skjuter en svärm av drönare

Amerikanska flottan har testat att skjuta iväg en hel svärm av drönare som skyddar eller attackerar på egen hand.

Nya detaljerna 
om den hemliga 
grafen-lampan

Nya detaljerna om den hemliga grafen-lampan

En långlivad led-lampa med grafen har fått stor uppmärksamhet. Nu avslöjas fler detaljer om tekniken. 6 kommentarer

Strömpulsen gör 
motorhuven mjuk

Strömpulsen gör motorhuven mjuk

En bil kör på en fotgängare. Men personens huvud slår i en huv som hunnit bli mjuk. 32 kommentarer

Krockskydd i ny aluminiumford får toppbetyg

Fords nya version av den lätta lastbilen F-150 får toppbetyg i USAs trafiksäkerhetsmyndighets krocktest. 9 kommentarer

De fyra kedjestumparna ska lödas ihop till kedjeringen på ritningen.

Veckans gåta:
Löd ihop en kedja

Hur ska den cirkulära kedjan lödas ihop med minimal arbetsinsats?

Annons
Drönare, Värmdö

Här skickas reservdelarna med drönare – på Värmdö

Fattas ett oljefilter eller ett tändstift? Bilserviceföretaget Mekonomen testar drönare för att leverera lättare förbrukningsvaror till kunder. 49 kommentarer

Kingdom Tower

Så här får man upp vatten i skyskrapan

TEKNIKFRÅGAN. Inte lika enkelt som i höghus. Ny Tekniks läsare förklarar. 5 kommentarer

SENASTE TEKNIKNYTT
Tricket hittar försvunna 
mobilen – omedelbart

Tricket hittar försvunna mobilen – omedelbart

TEKNIKSVEPET. Här är ett urval av de senaste tekniknyheterna. 6 kommentarer

Vindkraft

Vindkraft tredje största kraftslaget

Den svenska vindkraften byggs ut snabbt. 227 kommentarer

Reningsteknik

Reningsteknik ger fler felfria kretsar

Svensk vattenreningsteknik ska nu testas vid tre världsledande centra för nästa generation chipfabriker.

Tomas Arvidsson

Sökes: 7 000 ingenjörer

Trots den senaste tidens varsel behöver många teknikbolag fortfarande rekrytera ingenjörer. Det visar Ny Tekniks unika kartläggning. 50 kommentarer

Veteranen är eftertraktad

Järnvägsexperten Tomas Arvidsson ett hett villebråd på arbetsmarknaden.

Löneökningarna sätter fart – men inte för alla

Ökade löner förra året, visar statistik. 7 kommentarer

Tåg

Sågningen: ”Trafikverket vet inte hur spåren mår”

Sågningen: ”Trafikverket 
vet inte hur spåren mår”

Den svenska järnvägsorganisationen är i sämre skick än väntat, visar en statlig utredning. ”Delar i nulägesbeskrivningen överraskar”, säger infrastrukturminister Anna Johansson. 43 kommentarer

Järnvägsentreprenörerna: Trafikverket måste få kontroll

Men branschen vill inte se ett förstatligande. 7 kommentarer

Han har lösningen på tågproblemen

Han har lösningen på tågproblemen

Professor Jan Lundberg har tagit fram 14 koncept för hur framtidens underhåll och livslängd av spårväxlar kan förbättras. 23 kommentarer

Svävtåg sätter nytt fartrekord

Svävtåg sätter nytt fartrekord

Ett japanskt magnetsvävtåg satte på torsdagen nytt hastighetsrekord med 590 km/h och planerar öka till 600 km/h nästa vecka. 16 kommentarer

Bränslecell för bil klarade 5600 km i veckan

Bränslecell för bil klarade 5600 km i veckan

En bränslecellstack på 100 kW avsedd för bilar har i en testbädd genomfört lastcykler som motsvarar en körsträcka på 5600 km i veckan. 52 kommentarer

Bankens garanti: Vi 
fyller tanken med sol

Bankens garanti: Vi fyller tanken med sol

El kan skapas i Kista och som sedan tankar elbilar någon annanstans. Entreprenörsbolaget Solelia har väckt internationell uppmärksamhet. 24 kommentarer

Fickparkering

Hur fickparkerar jag bilen säkrast?

TEKNIKFRÅGAN. Ge besked i Ny Tekniks Teknikfråga. 10 kommentarer

Vindkraft

Vindkraftpark stoppas

Det blir ingen vindkraftpark vid inloppet till Göteborgs hamn. 16 kommentarer

Selfie

Kamerakluster
fixar super-selfies

Uppstickaren: Minikameror öppnar för högupplösta bilder. 6

Topplista

Senaste quizen

Alla våra quiz
Match i Bundesliga

Partikelnivån avgör matchen

Höga koncentrationer sätter ner fotbollsproffsens prestanda. 2

Appland

Plattformen där vem som helst kan öppna webbutik

33-LISTAN. Appland: Inte bara Google kan sälja digitalt innehåll.

Alcatels routrar gör Nokia farligare

Alcatels routrar gör Nokia farligare

ANALYS. Nokias köp av routergiganten tvingar Ericsson tillbaks till ritbordet.

Maja Fjaestad

Så ska internet bli feministiskt

Hon leder feministisk delegation på global cyberkonferens.

ai

AI kliver in i Sverige

Amerikanskt företag ser strategisk marknad. 11

Moores lag

Gordon Moore om sin lag: Mer korrekt än jag kunnat ana

Nu är det det 50 år sedan Gordon Moore formulerade sin berömda lag. 5

Chefen sänkte sin lön med 7 miljoner

Chefen sänkte sin lön med 7 miljoner

KARRIÄR. Chefen sänkte sin lön – för att höja personalens. 5

Universals robot

Ketchupeffekt för dansk robot

Kunderna har tvekat. Tills nu. 7

Selfiepinne, Apple

Apple förbjuder selfiepinnar

Inga stänger på konferens. 3

It

Sverige på bronsplats i it-mognad

Oroande slutsats är att it-gapet mellan rika länder och utvecklingsländer ökar. 11

Arg man på jobbet

Orättvisa på jobbet kan göra dig sjuk

KARRIÄR. Både chefer och medarbetare blir påverkade.

De smygregistrerade sina gäster

De smygregistrerade sina gäster

Nu inleder Länsstyrelsen tillsyn. 11

jobb171 st

Sök jobb inom inköp, produktion & konstruktion

Annons
Annons

Senaste videoklippen

Varutransporter i underjordiska rörsystem

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se