Het menselijk lichaam begint zo langzamerhand óók de cash cow van de biometrische data-handel te worden. Authentificatie via irisscan, gezichtsscan of vingerafdruk zijn gebaseerd op unieke lichaamskenmerken en (dus voor het merendeel) te herleiden naar één individu.

Volgens onderzoekers uit de VS en China kunnen we daar een nieuwe hack aan toevoegen: het herleiden van vingerafdrukken op basis van alleen het geluid dat iemand maakt tijdens het ‘vegen’ over een touchscreen oppervlak. Als dat inderdaad mogelijk zou zijn, kan dit ingrijpende gevolgen hebben voor het gebruik van smartphones tot betaalautomaten.

De techniek, PrintListener genaamd, reconstrueert ‘het patroon van de papillaire lijnen van een vinger door middel van de akoestische signalen’ die het genereert terwijl het over een scherm glijdt. Hackers zouden de microfoon in de smartphone kunnen gebruiken om het geluid op te nemen en de vingerafdruk van een slachtoffer te stelen, aldus de onderzoekers.

Fact of fictie?

Met behulp van PrintListener waren de onderzoekers in staat om 27,9% van de gevallen tijd een gedeeltelijke reconstructie van de vingerafdruk van een persoon te realiseren en 9,3% van de gevallen een volledige reconstructie.

Tot zover dus de techniek. Het rapport legt echter niet uit hoe je met deze gegevens zou moeten kunnen inloggen op een biometrisch systeem: afspelen van de opname, gebruik van het plaatje van de gegenereerde vingerafdruk?