Fingerfärdiga Marie sätter fingret på fingeravtrycksläsaren för att logga in på datorn. Men frågan är om det verkligen är hennes eget fingeravtryck som läsaren registrerar? 

Foto Kaianders Sempler

Fingerfärdiga Marie sätter fingret på fingeravtrycksläsaren för att logga in på datorn. Men frågan är om det verkligen är hennes eget fingeravtryck som läsaren registrerar? Foto Kaianders Sempler

Konsten att förfalska fingeravtryck

Hon heter Marie Sandström och är nybakad civilingenjör vid tekniska högskolan i Linköping. I sitt examensarbete beskriver hon hur hon med hemgjorda lösfingertoppar av gelatin lätt kunde lura tre kommersiella fingeravtrycksläsare på it-mässan CeBit i Hannover i våras. Ny Teknik har träffat henne.

Annons
Avfotograferade fingeravtryck har exponerats på ett ljuskänsligt kretskort som sedan har framkallats och etsats. 
Foto Kaianders Sempler

Avfotograferade fingeravtryck har exponerats på ett ljuskänsligt kretskort som sedan har framkallats och etsats. Foto Kaianders Sempler

Med det etsade kretskortet som form gjuts ett falskt fingeravtryck i gelatin...

Med det etsade kretskortet som form gjuts ett falskt fingeravtryck i gelatin...

...som klistras fast på fingertoppen...

...som klistras fast på fingertoppen...

...och sedan låter sig fingeravtrycksläsaren villigt luras. - Riskerar man att bli avslöjad kan man lätt äta upp bevismaterialet, säger Marie.
Foto Kaianders Sempler

...och sedan låter sig fingeravtrycksläsaren villigt luras. - Riskerar man att bli avslöjad kan man lätt äta upp bevismaterialet, säger Marie. Foto Kaianders Sempler

Marie Sandström. Foto Kaianders Sempler

Marie Sandström. Foto Kaianders Sempler

Verktyg

Identifiering genom fingeravtryck blir allt vanligare för inpassering och inloggning på datorer. Man planerar också att lägga in fingeravtryck i de nya EU-passen med biometriska data (se sid 5 i del 2).

Det finns redan i dag handdatorer som har fingeravtrycksläsare för att starta. Man planerar också att utnyttja samma teknik för mobiltelefoner.

Systemet är praktiskt och går fort att använda. Man placerar sitt finger på en läsare. Fingeravtrycket jämförs med avtryck lagrade i en databas, och stämmer det hela öppnas dörren, telefonen slås på eller datorn loggar in.

Fiffigt, eller hur? Inget krångel med koder som kan listas ut eller plastkort som kan stjälas eller förfalskas. Dessutom är det ju ingen risk att du glömmer ditt finger hemma, du har alltid din identifikation med dig.

Mönstret på ditt finger är fullständigt unikt, och det kan väl ingen stjäla? Om inte tjuven tar hela fingret förstås.

Men, ack, så fel vi trodde. Metoden är inte alls så säker som man påstått. Fingeravtryck kan stjälas.

Till skillnad mot plastkort, som vi försöker håller reda på, och pinkoder, som vi förhoppningsvis inte avslöjar för obehöriga, så går vi hela tiden och dräller våra fingeravtryck omkring oss.

-Varje gång vi tar i ett dörrhandtag, ett glas eller en bok lämnar vi kopior av våra unika identitetshandlingar efter oss, säger Marie Sandström. Hon beslutade sig för att se om hon kunde stjäla en identitet.

Hennes tillvägagångssätt kunde varit hämtat ur ett avsnitt av teveserien "Mission Impossible" eller de modernare filmvarianterna på samma tema.

Hon började med att säkra ett fingeravtryck på samma sätt som kriminalteknikerna gör.

Den äldsta, vanligaste och enklaste metoden är att man först förstärker ett fingeravtryck med kol. Man penslar försiktigt avtrycket med fint kolpulver som fastnar i fettet i avtrycket.

Därefter lyfter man hela avtrycket med hjälp av tejp. Det hela placeras på ett lämpligt material och fotograferas av, i Maries fall med en digitalkamera.

Efter bildbehandling i datorn gjorde hon ett filmnegativ, och bilden av avtrycket exponerades med uv-ljus på ett kort av ljuskänslig kopparöverdragen plast, sådant som används när man gör kretskort.

Efter framkallning etsas kortet till lagom djup. Kortet är nu en gjutform för en falsk fingertopp.

Marie valde att använda gelatin som gjutmaterial, samma material som används till sega råttor och dallriga aladåber. Gelatinet kan nämligen ges ungefär samma fuktighet som en riktig fingertopp, och dessutom leder det värme och elektricitet ungefär som riktig hud.

Så även om en fingeravtrycksläsare är försedd med sensorer för att känna efter om fingret är av kött och blod skulle den kunna luras.

Med en packe gelatinfingertoppar i väskan reste Marie och fingeravtryckens riktiga ägare i våras till Hannover och CeBit-mässan. Här uppsökte hon tre olika utställare av kommersiella fingeravtrycksläsare och bad att få göra några tester.

Det fick hon, och man läste in hennes följeslagares fingeravtryck i systemen. Därefter la Marie sitt eget finger med en påklistrad falsk gelatinfingertopp på läsaren. Till utställarnas stora fasa kunde hon logga in på alla systemen utan större problem.

Jag frågar om utställarna inte blev ilskna och bad henne ge sig iväg? Testresultaten kan ju knappast ha glatt dem.

- Nej, svarar Marie. De blev bestörta, men inte arga. Tvärtom. Jag blev till och med erbjuden jobb!


Fakta

En rad läsare har reagerat på att artikeln ovan ger det felaktiga intrycket att metoden för att tillverka falska fingeravtryck i gelatin är helt och hållet Marie Sandströms egen. Det är den inte, och redaktören ber om ursäkt för att detta inte framgår klart.

Metoden är ursprungligen utvecklad av den japanske forskaren Tsutomu Matsumoto år 2002, se http://www.rootsecure.net/content/downloads/pdf_downloads/fingerprint_scanners.pdf

Marie Sandström refererar dock till Matsumoto i sitt examensarbete.
 
KS

Av: Kaianders Sempler
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Startsidan

Superlandet för att 
starta upp företag
Superlandet för att 
starta upp företag

Superlandet för att starta upp företag

TEL AVIV. Hit vallfärdar världsledarna för att ta del av innovationshemligheten. Ny Tekniks Helen Ahlbom och Marie Almpan är på plats i Israel.

Slussen i Stockholm.

Är en sluss mellan Sverige och Danmark en bra idé?

TEKNIKFRÅGAN. Havshöjningen bekymrar Ny Tekniks läsare. 5 kommentarer

Två år i fängelse blev straffet för en 28-årig man som 3d-printade en pistol.

3d-printade pistol – döms till fängelse

TEKNIKSVEPET. Här är ett urval av de senaste tekniknyheterna.

Visbykorvett

Militären saknar teknik för effektiv ubåtsjakt

Först om sex år kan tekniken vara på plats. ”Kapaciteten försvann med Helikopter 4” säger experten på militärteknik. 45 kommentarer

Tidigare ÖB: Stänger ubåten av motorerna är den svår att hitta

Indicier pekar på en rysk kränkning i Stockholms skärgård. 24 kommentarer

Marinen spärrar av vik i Stockholms skärgård

Marinen spärrar av vik i Stockholms skärgård

Huvuddelen av marinens sökinsats efter främmande undervattensverksamhet har förflyttats söderut. 1 kommentar

U-137

Grundstötningen som skakade Sverige

TEKNIKHISTORIA. Plötsligt stod den kärnvapenbestyckade U-137 på grund. 13 kommentarer

Trelleborgs app.

Trelleborg: Så skapades app-succén

Över en miljon nedladdningar – det kan få industriföretag skryta med. 2 kommentarer

DEBATT
Laser för fiberoptiska datakommunikationskablar testas på Chalmers. Sverige har 150 företag inom fotonik men när stora jättar som Ericsson drog sig ur fotonikbranschen försvann även det statliga engagemanget, enligt debattörerna.

”Sverige satsar för lite på fotonik”

DEBATT. Fotoniken har plockat flera Nobelpris. Trots det halkar de svenska satsningarna efter, anser företrädare för branschen. 3 kommentarer

Annons
Flygbilen är klar för produktion

Dieseltest i superdatorn

För att simulera en dieselmotor krävs en av världens största superdatorer.

Varför inte nyttja taket i kylen för att förvara öl?

Tricket med svävande ölen

TEKNIKSVEPET. Här är ett urval av de senaste tekniknyheterna. 11 kommentarer

Hämta el och vatten från molnen

Flytta föremål med laser

Laserbaserad traktorstråle kan både flytta fram och dra till sig föremål

Kortjätten lanserar mobil plånbok

Kortjätten lanserar mobil plånbok

Erbjuds via nordiska nätbutiker. 1 kommentar

Smarta lådan förutser strömavbrott.

Den här smarta lådan förutser strömavbrott

Genom att analysera störning i elnätet kan strömavbrott undvikas. 6 kommentarer

Förarlösa 560 hästar på Hockenheim

Förarlösa 560 hästar på Hockenheim

Audi släpper lös sin förarlösa RS 7 under helgens biltävling på Hockenheimbanan. 12 kommentarer

Så länge räcker 
Falu rödfärgen

Så länge räcker Falu rödfärgen

TEKNIKHISTORIA. Falu koppargruva är stängd sedan 1992. 14 kommentarer

Tysk kemist gav konsten rätt kulörer

Han sålde färg till kända svenskar som Carl Larsson och prins Eugen.

Kritik mot dåligt skydd kring ebola

I USA har två sjuksköterskor smittats av ebola efter att ha vårdat en smittad man som sedan avled.

Projektet Nya Slussen ska utredas en gång till.

Nya Slussen stoppas

Stockholmsprojektet ska utredas igen. 84 kommentarer

Bygger ihop elmotor 
och växelriktare

Bygger ihop elmotor och växelriktare

Tack vare smart vattenkylning har Siemens kunnat bygga ihop elmotor och växelriktare till en kompakt enhet för elbilar. 55 kommentarer

Mälardalens högskola har samlat in produktionsdata från öppna källor på webben på hur mycket el solceller i Sverige ger.

Så mycket el ger solceller i Sverige

Elproduktionen diffar rejält mellan svenska solcellsanläggningar, enligt en ny sammanställning. 117 kommentarer

Lockheed Martin Fusionsreaktor

Lockheed lockar med fusionsreaktor

Lockheed Martin säger sig ha gjort ett genombrott i teknik för fusionsreaktorer. 118 kommentarer

Osram lånar byggsätt från projektorer till sin rekordstarka lysdiod som ska räcka i bilens halvljus.

En lysdiod räcker i bilens halvljus

Lysdiod som är så stark att en enda ska räcka i bilens halvljus är utvecklad. 28 kommentarer

Kaianders bästa seriestrippar
Kaianders

Kaianders bästa seriestrippar

Du har väl inte missat Ny Tekniks finurlige serietecknare? Här är Kaianders Semplers senaste alster.

Här syr vi ihop Under skalet
Här syr vi ihop Under skalet

Här syr vi ihop Under skalet

I det senaste avsnittet av Ny Tekniks webb-tv-serie Under skalet undersöker programledarna Jacob Norrby och Jan Herrlin en symaskin. 1 kommentar

Det senaste från Ny Tekniks roligaste sajt!

Det senaste från Ny Tekniks roligaste sajt!

Undrar du också om Snömannen är hittad? Och hur stark är den nya Supertejpen? Anmäl dig till Teknikrevyns nyhetsbrev så får du veta! 1 kommentar

Topplista

Senaste quizen

Alla våra quiz
Äggfrysning

Jättar raggar kvinnor med äggfrysning som förmån

Så ska Facebook och Apple locka branschens kvinnor. 7

Microsoft släpper smartklocka.

Microsoft släpper smartklocka

Ska klara två dagar på en laddning.

Framtidsplanering

Vad gör du om tio år?

Ingenjörer vill ha trygghet och spännande jobb. Men sen då?

Fast jobb högt på prio-listan

Fast jobb högt på prio-listan

Flexibilitet och fast jobb viktigt för ingenjörer, visar stor enkät.

Bluetooth kräver mer betalt

Bluetooth kräver mer betalt

En inre strid har blossat upp inom organisationen bakom bluetooth. 5

21 skäl att börja träna

21 skäl att börja träna

Så lite krävs för att förlänga livet med fem år. 7

Glues smarta lås.

Här är nya svenska smarta låset

Svenska Glue i Halmstad har lanserat ett smart lås som öppnas med mobilen. 12

Fredrik Karlsson Google

Google snuvade Volvo på segern

Nära gills inte i Ingenjörsbarometern. 1

Prenumerera på Teknikrevyns nyhetsbrev

Prenumerera på Teknikrevyns nyhetsbrev

Veckans bästa artiklar direkt i brevlådan.

Vad ska vi testa?

Vad ska vi testa?

Surfplattor, mobiler, Jas...
Mejla oss vad vi borde undersöka! 11

Annons
Annons

Senaste videoklippen

Bild istället för lösenord

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se