Er is weinig zo onschuldig en vredelievend als het peaceteken. Maar de twee opgestoken vingers lijken hun onschuld te verliezen, want hackers kunnen hiermee biometrische beveiliging omzeilen. Hierin schuilt een groot gevaar," zegt Corey Nachreiner, Chief Technology Officer bij WatchGuard Technologies. "Het Japanse Nationale Informatica Instituut deed namelijk een opvallende ontdekking. Hackers zouden in theorie de foto’s van peacetekens kunnen gebruiken voor het repliceren van een vingerafdruk, om zo ongeoorloofd toegang te krijgen tot onder meer gevoelige data."...

...Toch is het niet de eerste keer dat biometrische beveiliging haarscheuren vertoont. Het kent een fundamenteel probleem: het is niet eenvoudig aanpasbaar, in tegenstelling tot een wachtwoord. Ligt bijvoorbeeld een vingerafdruk eenmaal op straat, dan is beveiliging op basis van die vingerafdruk voorgoed kwetsbaar. Dat geeft biometrische beveiliging een weinig duurzaam karakter. De opkomst van technieken als 3D-printing voor de replicatie van lichaamsdelen roept bij securityexperts al langer vraagtekens op.

Nachreiner: "Fraai voor de medische wetenschap, maar biometrische beveiliging vaart er uiteraard niet bij. Zo printten wetenschappers van de Michigan State University onlangs een complete hand in drie dimensies, inclusief vingerafdrukken. Daarmee willen ze de consistentie van biometrische beveiligingssystemen testen, maar de stap naar misbruik lijkt klein. De politie uit dezelfde staat is bezig met de reconstructie van een vinger, om daarmee toegang te krijgen tot de smartphone van een moordslachtoffer. Ook hiervoor geldt: als dit met de beste bedoelingen mogelijk is, dan is dat met minder frisse intenties ook het geval."

Andere vormen van biometrische beveiliging komen eveneens niet zonder gebreken. "Ook irisscanners laten zich foppen door hogeresolutiefoto’s van ogen."  Is het einde van biometrische beveiliging nabij? Moeten we massaal handschoenen aan op foto’s? "Wat mij betreft: nee, en nee. Maar is data u lief, kies dan wel voor een extra beveiligingslaag. Tweefactorauthenticatie is nooit een overbodige luxe en dat geldt zeker bij biometrische beveiliging," besluit Nachreiner.

Alles bij de bron; ManagersOnLine