Alles wat je moet weten over Android en vingerafdrukscanners
Redactie

Vanaf Android 6.0 Marshmallow wordt de vingerafdrukscanner voor het eerst ‘native ondersteund’. Wat houdt dit precies in, hoe werkt zo’n scanner eigenlijk  en  is  biometrische authenticatie de toekomst?

Er zijn al enkele jaren Android-smartphones met vingerafdrukscanners op de markt. De eerste scanners waren echter niet om over naar huis te schrijven. De technologie achter de scanner was ondermaats en ook Android ondersteunde de vingerafdrukscanner niet, waardoor de fabrikant eigen software en api’s (de manier waarmee hard- en software met elkaar communiceert) moest ontwikkelen.

Vanaf Marshmallow worden vingerafdrukscanners native ondersteund. Dit betekent dat Google speciale software en api’s voor vingerafdrukscanners heeft ontwikkeld waar alle fabrikanten gebruik van mogen maken om deze nieuwe vorm van beveiliging voor het eerst écht in Android te integreren.

Vingerafdrukscanner Android: dit moet je weten

Zo werkt een vingerafdrukscanner

Elke mens heeft eigenlijk een eigen IMEI-nummer: zijn of haar vingerafdruk. Zo’n afdruk wordt afgenomen bij het aanvragen van je paspoort, maar ook als je door de politie wordt opgepakt. Je bent herkenbaar door jouw vingerafdruk, want er is er geen één hetzelfde. Een vingertop heeft heel veel kleine ribbels,  die van pas komen om objecten beter vast te pakken; je vingertoppen zijn hierdoor niet glad, maar wat stroever.

vingerafdruk

Al die ribbels vormen samen een patroon; je vingerafdruk, die wordt gevormd door allerlei verschillende invloeden – van de positie van de foetus in de baarmoeder op een specifiek moment tot de dichtheid van  het vruchtwater. Zelfs een eeneiige tweeling heeft niet dezelfde vingerafdruk.

Optische scanner

Fingerprintforcriminologystubs2Op dit moment zijn er twee belangrijke technologieën die worden gebruikt om vingerafdrukken te scannen. De eerste is een optische scanner, die veelal door de overheid en politie worden ingezet. Een optische scanner werkt eigenlijk als een camera, want er wordt een zeer nauwkeurige foto van de vingertop gemaakt. De scanner heeft zijn eigen lichtbron en legt alle pixels vast, om op die manier de vingerafdruk vast te leggen.

Vervolgens wordt het zwart-wit omgekeerd, waardoor de ribbels op je vinger zwart zijn in plaats van wit. Dit geeft de bekende zwarte vingerafdruk, die hier rechts te zien is. Zo’n afdruk wordt meestal opgeslagen in het systeem van de gemeente of de politie, maar wordt niet vaak gebruikt bij smartphones.

Capacitieve scanner

De gebruikelijke scanner voor smartphones is een capacitieve scanner. Deze technologie gebruikt geen licht om een vingerafdruk op te nemen en te herkennen, maar elektriciteit. De buitenste laag van de vingertop, waar de afdruk te vinden is, is niet geleidend, maar de onderhuidse laag wel. Zodra je de capacitieve scanner aanraakt, meet de scanner de verschillen in de geleidbaarheid van de iets verhoogde en iets verlaagde delen van de vingertop. Op  deze manier kan een vingerafdruk worden gescand en herkend.

vingerafdrukscanner3

Bij capacitieve scanners zie je meestal een metalen ring rondom de scanner, zoals hierboven te zien is. De metalen ring  detecteert aanrakingen en zorgt ervoor dat het elektrische signaal van de scanner wordt versterkt, waardoor het signaal krachtiger is en de vingerafdruk beter kan worden gescand. Je merkt  echter niets van de elektriciteit; je vingertop voelt enkel het glas aan de bovenzijde van de knop. Ook zijn er capacitieve scanners die geheel van metaal zijn gemaakt, waarbij je de vinger enkel op een metalen oppervlak hoeft te leggen.

Wat brengt de toekomst?

Eén van de meest innovatieve technologieën in de wereld van vingerafdrukscanners is Sense ID van Qualcomm, dat mogelijk aan het einde van dit jaar of begin volgend jaar aan smartphones en tablets wordt toegevoegd. Sense ID maakt gebruik van ultrasone golven om de vingerafdruk te scannen en herkennen.  De technologie is vergelijkbaar met de manier waarop dolfijnen kunnen ‘zien’; via echolocatie, waarbij dieren geluid uitzenden en middels het horen van de echo bepalen waar objecten zich bevinden.

qualcomm-sense-id

Sense ID van Qualcomm in gebruik

De ultrasone golven worden door de lucht verzonden, en hoe dichter je jouw vingertop bij de scanner houdt, hoe nauwkeuriger de afdruk wordt gescand. Deze ultrasone golven weerkaatsen, en op basis van het ontvangen van de golf wordt de scan bepaald. Dit gaat echter om milliseconden, omdat een ultrasone  golf van een ribbel op de vingertop maar net iets sneller wordt ontvangen dan een ultrasone  golf die niet op zo’n ribbel terecht komt. Het voordeel van Sense ID is dat de technologie ook nauwkeurig werkt met vieze of zweterige vingers, omdat de ultrasone golven hier niet gevoelig voor zijn – in tegenstelling tot bijvoorbeeld capacitieve scanners.

Android Marshmallow en native ondersteuning

Android  Marshmallow beschikt over  een universele api waar fabrikanten gebruik van kunnen maken. Het is eigenlijk heel simpel: voorheen ontwikkelde fabrikanten hun eigen api, die veelal enkel door hun eigen apps werden ondersteund. Nu is er één algemene Android-api voor de vingerafdrukscanner, waardoor app-bouwers maar één api aan hun app hoeven toe te voegen om bijvoorbeeld gebruikers met hun vingerafdruk in te laten loggen.

vingerafdrukscanner1

De nieuwe  FingerprintManager-class beschikt over allerlei functies, zoals  authenticate() waarmee de vingerafdruk wordt gewaarmerkt. Daarnaast zijn er standaard pop-ups binnen Android beschikbaar, die bijvoorbeeld vragen om de vingerafdruk te scannen. Deze zijn dan in alle apps hetzelfde, wat het overzicht ten goede komt. Ook kan Google de api’s en het Android-systeem van updates voorzien, waarmee de technologie veilig blijft en er op den duur nieuwe functionaliteiten aan de vingerafdrukscanner kunnen worden toegevoegd.

Dit kun je met een vingerafdrukscanner

fingerprint-screenEen vingerafdrukscanner wordt voor veel verschillende doeleinden ingezet, maar heeft één algemeen doel: controleren of jij wel echt de  eigenaar van het toestel bent. Dat begint bij het ontgrendelen van het lockscreen; je activeert het scherm en drukt op de scanner, waarna je vingerafdruk wordt gescand en gematcht met de opgeslagen variant. Als de vingerafdruk overeenkomt, word je ingelogd. Anders niet. Dit proces gaat heel snel; een stuk sneller dan het invoeren van een pincode of wachtwoord.

De meesten voegen verschillende vingerafdrukken aan Android toe, waarmee ze met verschillende vingers het toestel kunnen ontgrendelen. Denk bijvoorbeeld aan een vingerafdrukscanner in de homeknop aan de onderzijde van het toestel: die druk je vaak  in met je duim (tijdens het vasthouden), maar soms ook met je wijsvinger (als het toestel op tafel ligt). Daarnaast kun je dezelfde vingertop meerdere keren als verschillende afdruk toevoegen, waardoor je de nauwkeurigheid van de scanner verbetert.

Vingerafdrukscan all the things!

Langzaamaan ondersteunen apps de vingerafdrukscanner van bijvoorbeeld Samsung-toestellen, maar met Android 6.0 Marshmallow moet het voor ontwikkelaars veel makkelijker worden om vingerafdrukscanners te ondersteunen. Enkele regels code zorgen ervoor dat de gebruiker met zijn vingertop in kan loggen en zichzelf kan authenticeren. Dit is bijvoorbeeld handig bij apps waar je elke keer opnieuw moet inloggen, zoals LastPass en ING Bankieren, of als je een zakelijke Exchange-account gebruikt.

vingerafdrukscanner2

De vingerafdrukscanner wordt voor een nieuwe mobiele trend heel belangrijk:  betalingen met je smartphone. Denk aan Android Pay en Samsung Pay, waar we de komende jaren naar verwachting heel veel gebruik van gaan maken. Je smartphone fungeert dan als bankpas, en een vingerafdrukscanner is een snellere en makkelijkere manier van authenticeren dan het invoeren van een pincode of wachtwoord. Een voorbeeld: je wilt een flesje water kopen en houdt je smartphone bij de betaalterminal. Via nfc wordt de Android Pay-app direct geactiveerd, met informatie over de kosten en de winkel. Ga je akkoord? Scan dan je vingertop en de betaling wordt voltooid. Simpel als wat.

Hoe veilig is een vingerafdrukscanner?

Er zijn de laatste tijd flinke beveiligingslekken met betrekking tot vingerafdrukscanners aan het licht gekomen. Zo bewaarde HTC vingerafdrukken als onversleutelde afbeeldingen en konden kwaadwillenden bij Samsung-toestellen de vingerafdruk verkrijgen als een malafide app hiernaar vroeg. Foute boel dus. Google pakt het anders aan het wil vingerafdrukken zo veilig mogelijk opslaan. Daarom worden er geen ‘echte’ vingerafdrukken op een toestel opgeslagen en is het voor apps heel lastig om bij een vingerafdruk te komen.

vingerafdruk-veilig

Android maakt van een vingerafdruk een ‘wiskundige variant’, die niet direct terug valt te leiden naar een daadwerkelijke afdruk. Dit gebeurt meestal door belangrijke eigenschappen van je vingerafdruk, zoals waar de diepste groeven zich bevinden of hoe dicht de lijnen gemiddeld langs elkaar lopen, om te zetten naar data.  Deze data wordt veilig opgeslagen, waarbij apps van anderen gebruikmaken van de api van Google die enkel jouw vingerafdruk probeert te koppelen aan de reeds opgeslagen data.

Critici trekken de veiligheid van een vingerafdrukscanner echter in twijfel.  Omdat  jouw vingerafdruk uniek is, is het gevaarlijk als een kwaadwillende jouw vingerafdruk buit maakt – je kunt ‘m immers niet aanpassen, zoals een wachtwoord. Daarnaast hebben onderzoekers al aangetoond dat ze de vingerafdrukscanner kunnen foppen door een vingerafdruk uit te printen, er lijm over te gooien en dit hard te laten worden. Vervolgens herkent de scanner de afdruk in de  lijm als een daadwerkelijke vingertop.

Het gaat zelfs zo ver dat het mogelijk is om met een goede foto een vingerafdruk na te maken, zoals de Duitse onderzoeker in bovenstaande video laat zien. In de video toont hij hoe hij de vingerafdruk van  Ursula von der Leyen, de Duitse minister van  Defensie, kopieert middels een foto die van drie meter afstand is genomen.

Daarnaast laten we overal onze vingerafdruk achter: op een deurknop, op een gladde tafel of op onze portemonnees. En niet te vergeten: onze smartphone. Hierdoor zou het voor een kwaadwillende mogelijk zijn om jouw smartphone je jatten, een vingerafdruk op het toestel te kopiëren en deze gebruiken om in te loggen. Daarom is de vingerafdruk volgens beveiligingsexperts niet echt heel veilig, maar zal het voor het gros een redelijk veilige en vooral gemakkelijke methode van inloggen en verifiëren zijn – die we de komende jaren steeds vaker gaan gebruiken.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.