Fingerfärdiga Marie sätter fingret på fingeravtrycksläsaren för att logga in på datorn. Men frågan är om det verkligen är hennes eget fingeravtryck som läsaren registrerar? 

Foto Kaianders Sempler

Fingerfärdiga Marie sätter fingret på fingeravtrycksläsaren för att logga in på datorn. Men frågan är om det verkligen är hennes eget fingeravtryck som läsaren registrerar? Foto Kaianders Sempler

Konsten att förfalska fingeravtryck

Hon heter Marie Sandström och är nybakad civilingenjör vid tekniska högskolan i Linköping. I sitt examensarbete beskriver hon hur hon med hemgjorda lösfingertoppar av gelatin lätt kunde lura tre kommersiella fingeravtrycksläsare på it-mässan CeBit i Hannover i våras. Ny Teknik har träffat henne.

Annons
Avfotograferade fingeravtryck har exponerats på ett ljuskänsligt kretskort som sedan har framkallats och etsats. 
Foto Kaianders Sempler

Avfotograferade fingeravtryck har exponerats på ett ljuskänsligt kretskort som sedan har framkallats och etsats. Foto Kaianders Sempler

Med det etsade kretskortet som form gjuts ett falskt fingeravtryck i gelatin...

Med det etsade kretskortet som form gjuts ett falskt fingeravtryck i gelatin...

...som klistras fast på fingertoppen...

...som klistras fast på fingertoppen...

...och sedan låter sig fingeravtrycksläsaren villigt luras. - Riskerar man att bli avslöjad kan man lätt äta upp bevismaterialet, säger Marie.
Foto Kaianders Sempler

...och sedan låter sig fingeravtrycksläsaren villigt luras. - Riskerar man att bli avslöjad kan man lätt äta upp bevismaterialet, säger Marie. Foto Kaianders Sempler

Marie Sandström. Foto Kaianders Sempler

Marie Sandström. Foto Kaianders Sempler

Verktyg

Identifiering genom fingeravtryck blir allt vanligare för inpassering och inloggning på datorer. Man planerar också att lägga in fingeravtryck i de nya EU-passen med biometriska data (se sid 5 i del 2).

Det finns redan i dag handdatorer som har fingeravtrycksläsare för att starta. Man planerar också att utnyttja samma teknik för mobiltelefoner.

Systemet är praktiskt och går fort att använda. Man placerar sitt finger på en läsare. Fingeravtrycket jämförs med avtryck lagrade i en databas, och stämmer det hela öppnas dörren, telefonen slås på eller datorn loggar in.

Fiffigt, eller hur? Inget krångel med koder som kan listas ut eller plastkort som kan stjälas eller förfalskas. Dessutom är det ju ingen risk att du glömmer ditt finger hemma, du har alltid din identifikation med dig.

Mönstret på ditt finger är fullständigt unikt, och det kan väl ingen stjäla? Om inte tjuven tar hela fingret förstås.

Men, ack, så fel vi trodde. Metoden är inte alls så säker som man påstått. Fingeravtryck kan stjälas.

Till skillnad mot plastkort, som vi försöker håller reda på, och pinkoder, som vi förhoppningsvis inte avslöjar för obehöriga, så går vi hela tiden och dräller våra fingeravtryck omkring oss.

-Varje gång vi tar i ett dörrhandtag, ett glas eller en bok lämnar vi kopior av våra unika identitetshandlingar efter oss, säger Marie Sandström. Hon beslutade sig för att se om hon kunde stjäla en identitet.

Hennes tillvägagångssätt kunde varit hämtat ur ett avsnitt av teveserien "Mission Impossible" eller de modernare filmvarianterna på samma tema.

Hon började med att säkra ett fingeravtryck på samma sätt som kriminalteknikerna gör.

Den äldsta, vanligaste och enklaste metoden är att man först förstärker ett fingeravtryck med kol. Man penslar försiktigt avtrycket med fint kolpulver som fastnar i fettet i avtrycket.

Därefter lyfter man hela avtrycket med hjälp av tejp. Det hela placeras på ett lämpligt material och fotograferas av, i Maries fall med en digitalkamera.

Efter bildbehandling i datorn gjorde hon ett filmnegativ, och bilden av avtrycket exponerades med uv-ljus på ett kort av ljuskänslig kopparöverdragen plast, sådant som används när man gör kretskort.

Efter framkallning etsas kortet till lagom djup. Kortet är nu en gjutform för en falsk fingertopp.

Marie valde att använda gelatin som gjutmaterial, samma material som används till sega råttor och dallriga aladåber. Gelatinet kan nämligen ges ungefär samma fuktighet som en riktig fingertopp, och dessutom leder det värme och elektricitet ungefär som riktig hud.

Så även om en fingeravtrycksläsare är försedd med sensorer för att känna efter om fingret är av kött och blod skulle den kunna luras.

Med en packe gelatinfingertoppar i väskan reste Marie och fingeravtryckens riktiga ägare i våras till Hannover och CeBit-mässan. Här uppsökte hon tre olika utställare av kommersiella fingeravtrycksläsare och bad att få göra några tester.

Det fick hon, och man läste in hennes följeslagares fingeravtryck i systemen. Därefter la Marie sitt eget finger med en påklistrad falsk gelatinfingertopp på läsaren. Till utställarnas stora fasa kunde hon logga in på alla systemen utan större problem.

Jag frågar om utställarna inte blev ilskna och bad henne ge sig iväg? Testresultaten kan ju knappast ha glatt dem.

- Nej, svarar Marie. De blev bestörta, men inte arga. Tvärtom. Jag blev till och med erbjuden jobb!


Fakta

En rad läsare har reagerat på att artikeln ovan ger det felaktiga intrycket att metoden för att tillverka falska fingeravtryck i gelatin är helt och hållet Marie Sandströms egen. Det är den inte, och redaktören ber om ursäkt för att detta inte framgår klart.

Metoden är ursprungligen utvecklad av den japanske forskaren Tsutomu Matsumoto år 2002, se http://www.rootsecure.net/content/downloads/pdf_downloads/fingerprint_scanners.pdf

Marie Sandström refererar dock till Matsumoto i sitt examensarbete.
 
KS

Av: Kaianders Sempler
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Startsidan

Så kan ubåtar gömma 
sig i Östersjöns djup
Genom att utnyttja vattenskikt med olika densitet kan en ubåt undgå upptäckt.

Så kan ubåtar gömma sig i Östersjöns djup

Ubåtsjakt är exceptionellt svår just i Östersjön. 1 kommentar

Rysshån mot svensk ”ubåtspanik”

Den svenska uppståndelsen kring Försvarsmaktens ubåtsjakt i Stockholms skärgård har skapat rubriker i ryska medier. 7 kommentarer

Hastigt ändrat beslut i ubåts-sökandet

Försvarsmaktens fartyg gick in till kaj – sedan ändrades beslutet. 1 kommentar

Stefan Löfven

Stefan Löfven: Mer pengar till försvaret

Nya regeringen ökar anslagen. 5

Allan Widman

”Vi måste öka vår nationella säkerhet”

Allan Widmans krav efter upptrappning. 30

Visbykorvett

Militären saknar tekniken

”Kapaciteten försvann med Helikopter 4” säger experten på militärteknik. 83 kommentarer

U-137

Grundstötningen som skakade Sverige

TEKNIKHISTORIA. Plötsligt stod den kärnvapenbestyckade U-137 på grund. 16 kommentarer

Risk för snabb 
polomkastning

Appledator såld
för rekordpris

En av de första datorerna från Apple klubbades på en auktion i New York.

Xylitolet i vanligt tuggummi visar om en person blivit utsatt för radioaktiv strålning.

Tuggummi avslöjar radioaktiv strålning

Vanligt tuggummi med sötningsmedel kan avslöja ståldosen i kroppen. 1 kommentar

Specialutformade 
utrymmet i Hercules

Specialutformade utrymmet i Hercules

GRAFIK. Om svenskarna som hjälper till i kampen mot ebola själva skulle bli smittade flygs de hem med en unik ambulans inuti ett Herculesplan. 2 kommentarer

Två svårt sjuka i ebola kan vårdas i Linköping

Sverige har endast vårdplatser för två svårt sjuka ebolapatienter. 12 kommentarer

Susanna Baltscheffsky

Ebola sätter oss i ”omvärlden” på prov

LEDARE. Varenda en som ställer upp för att hejda ebolaepidemin visar ett enastående mod. 8 kommentarer

Solcell

Skatterabatt för solel

60 öre per kWh i skatterabatt är nya regeringens förslag i budgeten. 15 kommentarer

Sverige på hugget med framtidens råvaror

Regeringen öppnar plånboken för att driva innovationsutvecklingen.

Nokia Lumia

Microsoft skrotar Nokia

TEKNIKSVEPET. Microsoft har tagit steget. Här är ett urval av de senaste tekniknyheterna. 5 kommentarer

Annons
Mobiltelefonanvändare

Mobilen som får samtal utan SIM

TEKNIKFRÅGAN. Ny Tekniks läsare löser en gåta i radionätet. 5 kommentarer

Klarnas coola 
bas i Tel Aviv
Klarna

Klarnas coola bas i Tel Aviv

TEL AVIV. Svenska Klarna utformar sitt kontor med grafitti. Ny Teknik besöker Israel. 3 kommentarer

Här görs texten om 
till video automatiskt

Här görs texten om till video automatiskt

Tjänsten Wibbitz klarar tre språk. 1 kommentar

Israel – landet för 4 000 uppstartsföretag

Israel – landet för 4 000 uppstartsföretag

Världsledare vallfärdar till Israel.

Argentinas mål:
Köpa Gripen E

Argentinas mål: Köpa Gripen E

Förhandlingar ska inledas. 9 kommentarer

Jas-plan flög så lågt att minkvalpar dog

Minkfarmare kräver en dryg miljon kronor i ersättning från försvaret. 14 kommentarer

Mats Jansson och Denny Åberg har tagit fram Bofors nya HPM Blackout. Vapnet kommer dock inte att säljas, utan ska användas i tester.

Karlskogas nya vapen som slår ut elektronik

På det gamla Boforsområdet i Karlskoga har ett futuristiskt supervapen utvecklats. 38 kommentarer

Svenska disktrasan räddas

Fabriken i Norrköping sprutar ur sig fler än 600 000 svampdukar per dag. Göran Nilsson står vid en av rullarna som snart ska klippas till i lagom disktrasestorlek.

En enda textilfabrik har överlevt i ”Sveriges Manchester” – tack vare en storsatsning på automation. 5 kommentarer

65-åriga Wettexduken kvar i Sverige

Men många andra anrika innovationer har flyttat till lågkostnadsländer. 3 kommentarer

Varför är jag inte upp och ner i spegeln?

Hur spegelvänder spegeln?

TEKNIKFRÅGAN. Varför blir jag inte upp-och-ner-vänd i spegeln? Har du svaret? 36 kommentarer

DEBATT
”Rör inte riskkapitalet till fordonsindustrin”

”Rör inte riskkapitalet till fordonsindustrin”

DEBATT. Den nya regeringen vill styra över riskkapital från fordonsindustrin till life science, skriver företrädare för Fordonskomponentgruppen. 10 kommentarer

Rekordkretsen ger 40 Gbit/s trådlöst

Rekordkretsen ger 40 Gbit/s trådlöst

Chalmers och Ericsson slår världsrekord. 6 kommentarer

Lockheed Martin Fusionsreaktor

Forskare: Lockheed Martins fusionsreaktor är skitsnack

Lockheed hävdar ha en fungerande prototyp av en fusionsreaktor om fem år. 23 kommentarer

Lockar med fusionsreaktor

Lockheed Martin säger sig ha gjort ett genombrott. 131 kommentarer

Kaianders bästa seriestrippar
Kaianders

Kaianders bästa seriestrippar

Du har väl inte missat Ny Tekniks finurlige serietecknare? Här är Kaianders Semplers senaste alster.

Här syr vi ihop Under skalet
Här syr vi ihop Under skalet

Här syr vi ihop Under skalet

I det senaste avsnittet av Ny Tekniks webb-tv-serie Under skalet undersöker programledarna Jacob Norrby och Jan Herrlin en symaskin. 1 kommentar

Det senaste från Ny Tekniks roligaste sajt!

Det senaste från Ny Tekniks roligaste sajt!

Undrar du också om Snömannen är hittad? Och hur stark är den nya Supertejpen? Anmäl dig till Teknikrevyns nyhetsbrev så får du veta! 1 kommentar

Topplista

Senaste quizen

Alla våra quiz
Xylitolet i vanligt tuggummi visar om en person blivit utsatt för radioaktiv strålning.

Tuggummi avslöjar radioaktiv strålning

Slump blev succé för forskarna. 1 kommentar

Göteborg - staden som lyft efter fordonskrisen. (Bilden är ett montage)

Ingenjörsstaden som har lyft ur krisen

En lågkonjunktur följdes av en fordonskris. Men nu är det bättre tider.

Satelliten Mats.

Satelliten Mats i omloppsbana

Mats ska undersöka vågorna i övre atmosfären. 1

Med den nya tjänsten, där kunden kan installera en Azure-instans i det egna datacentret, kan användarna dra nytta av de misstag Microsoft redan gjort, enligt företagets molnchef Scott Guthrie. ”Allt är förkonfigurerat. Det kommer i en låda”, säger han om tjänsten, som kombinerar hårdvara från Dell och mjukvara från Microsoft.

Microsoft har molnlåda för egna datacentret

Jätten hade träff i San Francisco. 1

Byggare prisas som förebilder

Byggare prisas som förebilder

En veteran och en yngre chef prisade för samhällsbyggnad.

Äggfrysning

Jättar raggar kvinnor med äggfrysning som förmån

Så ska Facebook och Apple locka branschens kvinnor. 9

Microsoft släpper smartklocka.

Microsoft släpper smartklocka

Ska klara två dagar på en laddning. 3

Framtidsplanering

Vad gör du om tio år?

Ingenjörer vill ha trygghet och spännande jobb. Men sen då?

Fast jobb högt på prio-listan

Fast jobb högt på prio-listan

Flexibilitet och fast jobb viktigt för ingenjörer, visar stor enkät.

Bluetooth kräver mer betalt

Bluetooth kräver mer betalt

En inre strid har blossat upp inom organisationen bakom bluetooth. 7

21 skäl att börja träna

21 skäl att börja träna

Så lite krävs för att förlänga livet med fem år. 7

Glues smarta lås.

Här är nya svenska smarta låset

Svenska Glue i Halmstad har lanserat ett smart lås som öppnas med mobilen. 13

Fredrik Karlsson Google

Google snuvade Volvo på segern

Nära gills inte i Ingenjörsbarometern. 1

Prenumerera på Teknikrevyns nyhetsbrev

Prenumerera på Teknikrevyns nyhetsbrev

Veckans bästa artiklar direkt i brevlådan.

Vad ska vi testa?

Vad ska vi testa?

Surfplattor, mobiler, Jas...
Mejla oss vad vi borde undersöka! 11

jobb145 st

Annons
Annons

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se