In juli 2012 nam Apple AuthenTec over, een bedrijf dat gespecialiseerd is in vingerafdrukscanners. Code van iOS 7 beta 4 bevestigt dat er in ieder geval gewerkt is aan een vingerafdruksensor. Apple zocht een expert vingerafdruktechnologie om aan nieuwe producten te werken. En er zijn patenten die erop wijzen dat Apple wel erg geïnteresseerd is in vingerafdruksensoren. Dan vergeten we nog de vele geruchten over vingerafdrukscanners, die om de zoveel maanden langskwamen. Wat is Apple met zo’n vingerafdruksensor van plan en wat kunnen we als gebruiker ermee? Tegelijk zijn er geluiden dat een vingerafdrukscanner nog teveel als een gimmick wordt gezien. Durft Apple het aan om tientallen miljoenen iPhones van nieuwe technologie te voorzien, waarmee ze enorme risico’s lopen als het niet goed werkt?
In homeknop of scherm
De meest recente geruchten wijzen op een vingerafdrukscanner in de homeknop. De bekende analist Ming-Chi Kuo beweert dat Apple de homeknop bolvormig maakt en voorziet van een laagje saffierkristal, voor extra krasbestendigheid. Zo’n bolle homeknop is nodig, omdat de ruimte rondom de homeknop beperkt is. De homeknop is momenteel nog een deukje in plaats van een bobbeltje. Er wordt ook gesproken over het inbouwen van de vingerafdruksensor op het scherm aan de voorkant. Apple’s patent (zie hiernaast) wekte de indruk dat je de scanner ergens in het scherm kunt inbouwen. Op zich zijn vingerafdruksensoren niet nieuw: ze worden al jarenlang ingebouwd in laptops, maar echt doorgebroken is de technologie nog niet. We kennen de vingerscanners vooral van de Amerikaanse douane, waar je je vinger op een glazen plaatje moet leggen om te checken of je op de zwarte lijst staat.
Vingerafdruk als toegangscode
Apple zou de vingerafdrukscanner op meerdere manieren kunnen gebruiken in de iPhone. In plaats van het intoetsen van een viercijferige pincode hoef je je vinger alleen nog maar over de scanner te halen. Apple kan met de vingerscanner ook de veiligheid van bankierapps kunnen verbeteren. Toevallig was vandaag in het nieuws dat banken hun apps zouden moeten beveiligen met een extra biometrische controle. Dat vindt Gert-Jan Schenk, president EMEA bij McAfee. Schenk denkt dat een extra biometrische controle de toekomst heeft, bijvoorbeeld door je de vingerafdruk te scannen. Maar hij ziet ook wel andere mogelijkheden: “Je zou bijvoorbeeld de klant kunnen vragen een zin of het bedrag op te lezen.”
Vingerafdruk is veiliger
De meestgebruikte methode om te controleren of iemand toegang mag krijgen tot een apparaat en de informatie die daarop staat, is het gebruik van wachtwoorden. Maar dat heeft nadelen: veel mensen blijken uit gemak de cijfercombinaties 1234, 1111, 0000 of een andere voor de hand liggende combinatie te gebruiken. Door 1234 in te toetsen heb je een kans van meer dan 10% dat je goed zit en door het intoetsen van de twintig meestgebruikte pincodes vergroot je de kans naar 26,8%. Gelukkig kun je de iPhone zodanig instellen dat de inhoud na een paar pincodepogingen wordt gewist. Maar dan nog vormen makkelijk te raden wachtwoorden en pincodes een veiligheidsrisico. Een biometrisch kenmerk is moeilijker te raden, al is de veiligheid nog niet gegarandeerd. De beste oplossing is een beveiliging die uit twee onderdelen bestaat: een wachtwoord of pincode en iets anders: een object dat de gebruiker in bezit heeft of een persoonskenmerk dat moeilijk te vervalsen is. Vandaar dat steeds meer bedrijven zijn overgestapt op tweestapsverificatie, als is het gebruik ervan vaak nog optioneel: om in te loggen op je Gmail- of Twitter-account heb je een wachtwoord nodig en een toegangscode die door een vertrouwd apparaat wordt gegenereerd: je iPhone. Dat maakt de kans op datadiefstal en ongeoorloofde toegang een stuk lager.
Vinger als uniek kenmerk
Als Apple de beveiliging van iPhones wil verbeteren, is de iPhone zelf geen geschikt object. Dat is immers het object waar het een dief in eerste instantie om gaat. De computer thuis of op het werk als vertrouwd apparaat aanwijzen is ook geen oplossing, want als je op vakantie bent kun je geen toegang meer krijgen tot je iPhone, tenzij je de vakantie voortijdig afbreekt en naar huis rijdt. Een andere zwakheid van het gebruik van een fysiek object als authenticatiemiddel is dat je nooit zeker weet of de rechtmatige eigenaar toegang probeert te krijgen. Als de iPhone thuis tijdens een inbraak wordt gestolen heeft de dief gelijktijdig de iPhone en het vertrouwde apparaat (de computer) onder handbereik. Een calculator-achtig apparaatje zoals banken gebruiken voor internetbankieren is evenmin handig: die raak je kwijt, vergeet je mee te nemen op vakantie en heb je niet op zak tijdens een avondje uit.
Daarom: biometrie. Dit is het meetbaar maken van unieke eigenschappen van je lichaam, bijvoorbeeld een vingerafdruk, patroon van je netvlies of iris, oorafdruk, aders in je handpalm of vingers, gelaatstrekken, het warmtepatroon van je gezicht of spraak. Een vingerafdrukscan is eenvoudig en kan ook als aanvullende beveiligingsmethode worden gebruikt. Als Apple de iPhone wil gaan gebruiken voor mobiele betalingen, kan de vingerafdruk bijvoorbeeld nodig zijn om betalingen boven €25 te autoriseren.
Vingerafdrukken in een database, wie beheert dat?
Ooit moest ik bij binnenkomst in het Disney-pretpark in Orlando mijn vinger op een vingerafdrukscanner leggen. Ik vond het raar: dat de Amerikaanse overheid mijn vingerafdruk wil scannen om te checken of ik geen gevaarlijke crimineel ben, is nog te begrijpen. Dreiging voor terrorisme en zo. Maar een pretpark? Bij Disney was de insteek ook gericht op veiligheid: door vingerafdrukken te scannen kunnen ze makkelijk oproerkraaiers buiten de deur houden, zodat de normale bezoeker een ‘magical day’ heeft en om te voorkomen dat hetzelfde kaartje door meerdere personen wordt gebruikt. Maar het zette me wel aan het denken: wat moet Disney met mijn vingerafdruk? Slaan ze de gegevens wel zorgvuldig op? Vernietigen ze de data na verloop van tijd? En wat zijn de risico’s als de server van Disney gehackt wordt?
Die vragen kun je ook stellen bij Apple. Gaat Apple de vingerscans op centrale servers opslaan en koppelen aan je Apple ID? Dat brengt gemak met zich mee (het systeem hoeft maar éénmaal je vingerafdruk te ‘leren’) en je kunt vervolgens op alle nieuwe iOS-apparaten met vingerscanner inloggen. Maar ook beveiligingsrisico’s. Bedrijven die het netjes oplossen zetten de vingerafdrukscan om naar een digitale handtekening met een algoritme dat maar in één richting werkt. Je kunt dan wel checken of de vinger (ongeveer) overeenkomt met eerder gescande vingers, maar het bedrijf legt geen privacygevoelige gegevens vast. En je kunt vanuit de digitale handtekeningen ook niet meer ’terugrekenen’ hoe het originele vingerpatroon eruit ziet, want het encryptiemechanisme werkt maar in één richting. Dat is ook een vereiste als Apple externe ontwikkelaars de mogelijkheid geeft om de vingerafdrukscanner te gebruiken in apps van derden.
Natuurlijk worden er bij vingerscanners altijd grappen gemaakt dat iemand je vingerkootje kan afhakken om toegang te krijgen tot je gegevens. Apple kan dat oplossen door in de scanner technologie in te bouwen, die meteen checkt of er nog bloedcirculatie in de vinger plaatsvindt. Dat is zelfs vrij makkelijk te realiseren, want huidige apps om je hartslag te meten maken er al gebruik van. Het enige wat niet te voorkomen is, is als iemand je onder bedreiging van een wapen dwingt de iPhone te ontgrendelen.
Waar kan Apple vingerafdrukscanners voor gebruiken?
Een vingerafdrukscanner is misschien niet de meest gewilde nieuwe functie in de volgende generatie iPhone. Wat zijn de toepassingen waarmee Apple de gebruikers enthousiast gaat krijgen?
- Toegangscontrole: in plaats van een pincode kun je (optioneel) je vinger gebruiken om toegang te krijgen tot de iPhone.
- Diefstalbeveiliging: de iPhone is een gewild apparaat. Als je zorgt dat de iPhone eenmaal per week of eenmaal per dag met een vingerscan geautoriseerd moet worden en zorgt dat het systeem moeilijk te kraken is, is diefstal van iPhones niet interessant meer.
- Zakelijke beveiliging: met een vingerafdrukscanner kan Apple zakelijke kopers van de iPhone nog beter ervan overtuigen dat bedrijfsgegevens veilig zijn. Alleen met een vingerscan krijg je toegang tot vertrouwelijke rapporten.
- Betalen in iTunes: aankopen in iTunes zijn alleen mogelijk als je je vinger scant. Zo kunnen ouders voorkomen dat kinderen dure in-app aankopen doen, of voorkomen dat een hacker aankopen doet op jouw rekening.
- Betalen in winkels: Apple kan gaan samenwerken met winkels, waarbij contactloos betalen mogelijk wordt. In plaats van NFC zou Apple hiervoor de Beacon-functie in iOS 7 kunnen gebruiken. Betalen van grote bedragen is alleen mogelijk als je je vinger scant.
- Betalen met bankierapps: zoals hierboven al is genoemd, bestaat de wens om apps van banken beter te beveiligen. Een vingerafdrukscanner waarbij je je zelf moet identificeren voordat je geld mag overboeken, kan het vertrouwen in bankapps vergroten.
Er zijn ongetwijfeld nog meer toepassingen denkbaar. Heb jij ideeën? Laat het weten in de reacties!
Hoe groot is de kans op een vingerafdrukscanner?
In de code van iOS 7 zijn aanwijzingen gevonden voor een biometrische scanner. Apple kocht het bedrijf Authentec, dat gespecialiseerd was in vingerafdrukscanners. En er zijn meerdere patenten gevonden waaruit blijkt dat Apple nadenkt over biometrische toepassingen. Allemaal aanwijzingen die de indruk wekken dat die vingerafdrukscanner er zeker aankomt. “Toch niet”, zegt de invloedrijke blogger Mark Gurman, in een video-interview. “Een vingerafdrukscanner is nog erg gimmicky. Ik zie niet hoe Apple dit in een telefoon kan stoppen waarvan dertig, veertig, vijftig miljoen units van worden geproduceerd.” Apple heeft al eens eerder geblunderd met hardware en software en zal misschien niet het risico durven nemen. Van de andere kant: Apple staat erom bekend dat ze technologische innovaties pas introduceren als de techniek en het publiek er rijp voor is. Apple zal wel weten wat ze aan het doen zijn, merkt Gurman op. “Het is zo’n gimmick en het werkt niet goed.” En het feit dat Apple Authentec gekocht heeft, wil nog niet zeggen dat Apple Autentec’s chips gaat gebruiken. Misschien was het Apple vooral om de kennis en ervaring van medewerkers te doen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Hoe gaat dat dan? Via een DB ergens bij Apple die je vingerafdruk heeft? Hoe wordt de info dan opgehaald wanneer je de iphone wilt activeren? actie wordt doorgestuurd naar een apple server zodat die dan weer de unlock action kan doorgeven ofzo? Denk dat de info gewoon op het toestel opgeslagen moet worden dan?
Uiteraard ook erg praktisch voor meerdere gebruikersaccounts op 1 iPad. Kan je tenminste eindelijk 2 facebook accounts op 1 iPad gebruiken…
@zilli: Ik vind het maar niets met een sneetje in je vinger of een teveel aan zweet na het lopen ben je er al niets meer mee. Ik ben er niet van overtuigd.
@MrDoreth: Hier had ik inderdaad niet over nagedacht! Ben benieuwd hoe ze dit op gaan lossen.
Je zou meerdere accounts kunnen maken die gebruik kunnen van mijn iPhone.
Bijvoorbeeld mijn vriendin. Als die herkent wordt dan gaan alle settings en Apps op haar naam. Als ik vervolgens de telefoon overneem en weer inlog, staat de telefoon weer helemaal ingesteld op mijn accounts en instellingen.
@mit: Bijvoorbeeld meerdere vingers, of na een aantal mislukkingen dat dan het normale codescherm inschakelt, zal vast wel over nagedacht zijn.
De technologie is er rijp genoeg voor. Het zou een geniale aktie zijn van Apple: ze plaatsen zichzelf onmiddellijk weer op de kaart als zeer innovatief bedrijf en gebruikers zullen het (na enige gewenning misschien) zeker waarderen. Het is makkelijk in gebruik en geeft de gebruiker een eenvoudige extra beveiligingslaag die voor heel veel toepassingen zeer afdoende is. De app-makers zullen rap volgen met aanpassingen…….
Nee, de controle zal altijd op een device zelf plaatsvinden.
De vingerafdruk die ingescand wordt zal ook zeker niet van “CSI-kwaliteit” zijn, omdat de gebruikte scanner op een hele andere manier je vingerafdruk scant.
Zo’n scanner telt als het ware de ribbeltjes van je vinger en gebruikt dat patroon. Opsporingsdiensten hebben hier niks aan.
Als je een sneetje in je vinger hebt zal je een andere vinger moeten gebruiken om erin te komen of natuurlijk het aloude password, maar misschien worden problemen als sneetjes nog wel overwonnen door de software daar specifiek voor te tweaken.
Zweet zal natuurlijk geen probleem zijn, dat is het nu ook al niet bij vergelijkbare scanners.
Ik zie alleen maar voordelen. Extra beveiliging voor bankzaken (zodra die hun apps updaten). One-touch gebruik voor bijv in de auto. Als two-step authentication voor bijv je iCloud-account login (maar ook mail accounts etc). Gebruikers die een passcode teveel rompslomp vinden zullen deze manier van het locken van een device waarschijnlijk ook eerder omarmen, dus meer veilige iPhones -> minder lucratief voor dieven (wat sowieso al zo is met iOS7). De mogelijkheden zijn ongekend! 🙂
In de VS hadden ze het er al over of de nieuwe iPhone een “outty” krijgt i.p.v. een “inny” als homeknop. Dat is de term voor je navel: naar buiten of naar binnen.
Vingerafdrukken hoeven natuurlijk niet in een database bij Apple; die kunnen lokaal op je apparaat staan als het alleen om ontgrendelen gaat. En als je vinger niet wordt herkend, kun je alsnog de oude manier (pincode) gebruiken.
@Jack: Dat klinkt als een eventueel handige functie.
Toch, na het lezen van dit artikel ben ik ook niet zo overtuigd meer. Het klinkt leuk, maar als je er overnadenkt: wat heb je er dan concreet aan?<
Hoe zit het dan? Moet je altijd connectie maken met de server van Apple (dus internetverbinding hebben)? Wat als je gebruik wilt maken van je telefoon in een gebied waar geen internet is? (Helaas… Ik maak nog steeds af en toe mee dat ik in een ‘zwart gat zit qua mobiel internet) dat zou dan betekenen dat je dan niet kunt bellen of iets anders???
Off topic; de vingerafdruk bij disney heeft niets te maken met het buiten de deur houden van oproerkraaiers.
De vingerafdruk wordt bij eerste gebruik gescand en op je kaartje opgeslagen. Kom je de volgende dag met je meerdaagse kaart dan controleert de scanner of jij dezelfde persoon bent als de vorige keer. Hiermee wordt voorkomen dat meerdaagse kaarten (en jaarkaarten) door verschillende personen worden gebruikt. De vingerafdruk is dus ook niet nodig bij een eendagskaart.
@mit: Als jij al zo snel bedenkt wat er mis kan gaan, denk je dat een team van professionals bij Apple dat niet bedacht heeft? Las het laatst ook op nu.nl: ‘wat als er een pleister om je vinger zit’ wat als zus/zo. De zogenaamde use cases van een nieuw project. Have some faith in Apple. Ik zou dit fantastisch vinden. Vind een code namelijk irritant, maar voel m’n telefoon soms wel wat onbeveiligd.
Als de knop een bult wordt, lijkt me niet echt goed.
Word die dan niet te makkelijk ingedrukt in je broekzak?
Me vader heeft er nu zelf al last van dat die ingedrukt wordt in z`n broekzak.
Weet niet hoe die dat doet, heb er zelf nog geen last van gehad.
Van mij hoeft het niet. Sinds al die verhalen van de NSA ben ik er niet zo gerust op dat die vingerafdruk niet stiekem in de achtergrond doorgestuurd gaat worden.
@Martijn: hebben ze allemaal al (paspoort navo) alles doorgestuurt naar elkaar
Hartstikke leuk die vingerscanner maar euhmmm ik als vrachtwagenchauffeur haal geregeld me vingers open aan scherpe uitstekende dingen , en weet dat het heel lang duurt voor de snee genezen is . Hoe zou ik dan me telefoon kunnen deblokkeren ?? Als de vingerscanner actief is ingesteld ?? Ik heb geen idee namelijk
Mensen die bijv glaszetter zijn kunnen dit probleem ook ondervinden.
Je kan ook iemand zijn vingerafdruk met doorzichtig plakband van een bierglas halen. Alleen dan nog de telefoon bemachtigen. En,huppa. Het schijnt te werken.
@boxerip: Natuurlijk kan dat hiermee niet.
@Maurice: Je hebt meerdere vingers en anders gebruik je de passcode.
@Martijn: Zoals al uitgelegd zijn dit soort scans van vingerafdrukken helemaal niet goed genoeg om 1 persoon te identificeren uit miljoenen.
@kakoener & @Martijn: De laatste berichten zijn dat de knop niet bol is. Van 9to5Mac: “Also contrary to recent talk, the new Home button’s design will not be noticeably convex.”
@Ronald: Zoiets werkt natuurlijk zonder internet, de vingerafdruk staat op je device, niet op een server van Apple.
Onmogelijk bij dit type scanners.
Laat maar komen, t lijkt me perfect!
Ik heb ergens gelezen dat het niet gaat om een visuele afdruk van je vingertopje, maar dat er een stroompje doorheen gestuurd wordt. De retourstroom/weerstand schijnt een uniek patroon op te leveren vergelijkbaar met een vingerafdruk. Op die manier zou het niet uitmaken of je een snee in je vinger hebt of iets dergelijks. Persoonlijk zie ik zo’n biometrische scanner wel zitten. Vergemakkelijkt het invoeren van codes en hoef je die niet meer te onthouden allemaal.
@Jasper: Ok ik ben groot voorstander van innovatie en omarm alle nieuwe technieken of het nu werkt of niet. In het ergste geval is het een extra ongebruikte optie. 1 ding snap ik alleen nog niet helemaal in deze discussies. Waarom schrikt het dieven af??? Ik hoop dat het klopt, maar het zal de dief toch niet gaan om de data? Hij reset toch gewoon de telefoon met zijn Mac of PC zodra hij de kans krijgt en weg is Find my iPhone en weg is mijn vingerafdruk en iphone…. Of zie ik iets over het hoofd?
Gebruikt dit al jaren op m’n laptop, en werkt perfect. Zou dit een welgekomen toevoeging vinden. Een pin code vind ik te omslachtig, voor een scan hoef je niet eens meer naar het scherm te kijken (zoals ik vandaag ook al niet meer hoeft te kijken om ‘m te ontgrendelen)…
Probleem is dat een vingerafdruk vaak helemaal geen betere beveiliging is dan een code. In de meeste gevallen wordt de afdruk vergeleken met een afdruk in een database en vervolgens wordt er een ‘ok’ signaal doorgegeven aan de computer / telefoon. Door in te breken in die laatste stap (en dus een ‘ok’ te simuleren) sla je de hele beveiliging over. Tweakers heeft dat heel mooi laten zien met USB sticks met vingerafdruk-beveiliging.
Apple zal dit volgens mij pas inbouwen, als je het in of onder het scherm kan integreren.
Heel je telefoon zit normaliter vol met vingerafdrukken, is het dan wel verstandig om juist dit als toegang te gebruiken?
Ik dacht dat ze deze technologie juist helemaal niet ter beveiliging gingen gebruiken. Meer als dat je je idevice alleen kan intgrendelen als je er met een vinger op drukt en niet als je er bijv met iets anders op duwt. Op deze manier kan je idevice nooit meer in je broekzak of zoiets unlocken en komt er een einde aan de broekzak gesprekken. Op deze manier heb je ook niet het probleem dat je je idevice niet meer kan unlocken omdat hij jouw vinger niet goed herkent of dat je een sneetje hebt, een probleem wat ik al bij veel vingerafdrukscanners heb gehad.
Als ik al deze reacties bekijk, krijg ik de indruk dat de helft van de bevolking constant met sneeën in zijn/haar vingers rondloopt…
Of de technologie klaar is ervoor hangt af van de toepassing. Ik werk op professioneel vlak met fingerprints, en ELKE SCANNER heeft een ratio in valse positieve herkenningen. Weliswaar zijn deze heel laag, maar toch bestaat het. En dit is al voor scanners van honderden tot zelf enkele duizenden euro’s het geval.
Dus denk ik dat deze goedkope scanner, als die er komt, eerder gebruiksgemak ten goede kan komen, zoals unlocken en logins voor sociale media.
Maar of ze een technologie die niet de volledige 100% werkt zelf in de duurste scanners, gaan gebruiken voor bankzaken en dat soort dingen? Dat betwijfel ik best wel sterk.
Hopelijk krijg je als developer geen toegang tot de fingerprint zelf.
zeker niet.
@Benjamin: Zodra zoiets ingevoerd wordt zullen mensen die nog geen passcode hebben lijkt me toch sneller gebruik maken van zoiets als dit. Qua gemak is dit natuurlijk veel beter.
Wanneer iPhones dus over het algemeen meer vergrendeld zijn is het voor dieven minder lucratief om risico te lopen voor een device die toch niet doorverkocht kan worden.
Sowieso is het vanaf iOS7 niet meer mogelijk om iPhones te resetten zonder het wachtwoord van het iCloud-account. iPhones met iOS7 zijn dus totaal niet meer lucratief om te stelen.
Een dief kan je iPhone straks niet meer resetten (itt bijv een Android) om hem daarna door te verkopen. Goede reden om een iPhone te blijven kopen. 🙂