Opdracht caseweek SSN - Fingerprint Readers

Opdracht caseweek SSN - Fingerprint Readers 

Steffen van Loon 

studentnummer 0611360 

Mark Meijerink 

studentnummer 0607975 

January 11, 2006 

1 

Gert Bon 

studentnummer 0609102

Inhoudsopgave 

Caseweek SSN - Fingerprint Readers 

1 Inleiding 3 

2 Algemeen 3 

2.1 Biometrie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 

2.1.1 Voor- en nadelen van biometrische methoden . . . . . 4 

2.2 Vingerafdrukken . . . . . . . . . . . . . . . . . . . . . . . . . 5 

2.2.1 Forensisch onderzoek . . . . . . . . . . . . . . . . . . . 5 

2.2.2 Databanken . . . . . . . . . . . . . . . . . . . . . . . . 6 

3 Platformen voor vingerafdruk 6 

3.1 Fysieke toegang . . . . . . . . . . . . . . . . . . . . . . . . . . 6 

3.2 Computer toegang . . . . . . . . . . . . . . . . . . . . . . . . 7 

3.3 Data toegang . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 

4 Scan-technieken 9 

4.1 Optische sensor . . . . . . . . . . . . . . . . . . . . . . . . . . 9 

4.2 Ultrasone sensor . . . . . . . . . . . . . . . . . . . . . . . . . 9 

4.3 Capacative sensor . . . . . . . . . . . . . . . . . . . . . . . . . 10 

4.4 Temperatuur sensor . . . . . . . . . . . . . . . . . . . . . . . 10 

4.5 Druk sensor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 

4.6 Multispectrum sensor . . . . . . . . . . . . . . . . . . . . . . 11 

5 Security 11 

5.1 Misleidmethodes . . . . . . . . . . . . . . . . . . . . . . . . . 12 

5.1.1 Brute force . . . . . . . . . . . . . . . . . . . . . . . . 12 

5.1.2 Verouderde vingerafdrukken . . . . . . . . . . . . . . . 12 

5.1.3 Nep vingerafdrukken . . . . . . . . . . . . . . . . . . . 12 

5.2 Nauwkeurigheid van de sensoren . . . . . . . . . . . . . . . . 13 

6 Verwachtingen en toekomstperspectief 13 

7 Conclusies en aanbevelingen 14 

Page 2 of 16

1 Inleiding 


Dit document is geschreven voor het vak Security of Systems and Networks. 

In dit document behandelen we het door ons gekozen onderwerp, namelijk 

vingerafdruk lezers. Wij behandelen hierbij de huidige stand van zaken 

rondom deze techniek, alsmede een korte inleiding en een aantal productvergelijkingen. 

Wij hebben veel geleerd tijdens het projectverloop van deze 

opdracht. In eerste instantie dachten we dat deze techniek een betrouwbare 

methode was om identificatie mogelijk te maken. In de loop van het 

project bleek dit echter steeds tegenstrijdiger. Uiteindelijk hebben we zelfs 

besloten om de door ons geplande testen niet meer uit te werken, omdat al 

voldoende duidelijk was dat de huidige stand van de betrouwbaarheid van 

deze systemen onvoldoende bleek. 

2 Algemeen 

2.1 Biometrie 

Biometrie is de wetenschap die zich bezig houdt met het vaststellen van 

meetbare eigenschappen van levende wezens. De term “biometrie” is afgeleid 

van de Griekse woorden “bios” (=leven) en “metron” (=eigenschap). 

Tegenwoordig duidt het woord biometrie vooral op de identificatiemethode 

aan de hand van fysieke of gedragseigenschappen van personen, waardoor 

unieke lichaamskenmerken vastgesteld kunnen worden. 

In de ICT wordt de term “biometrie” vaak gebruikt om de techniek aan te 

duiden om verschillende eigenschappen van mensen te analyseren met als 

doel de authenticatie van een persoon. Hierbij kunnen verschillende fysieke 

eigenschappen geanalyseerd worden, zoals vingerafdrukken, de iris of retina 

van het oog, stempatronen, gezichtspatronen, handomtrekken en dergelijke. 

Ook kunnen gedragseigenschappen gemeten worden, zoals herkenning van 

het looppatroon, handtekening, enzovoort. 

Biometrie wordt al een tijdje toegepast in de misdaadbestrijding. Biometrie 

is echter veel breder toepasbaar, en is door de unieke identificatie uitermate 

geschikt als beveiligingsmethode. Er zijn vele toepassingsmogelijkheden 

in ontwikkeling en in theorie zou deze vele pasjes, sleutels, wachtwoorden, 

codes en handtekeningen kunnen vervangen. Biometrie is op zichzelf niet 

fraudegevoelig, echter de implementatie van het meetsysteem is cruciaal voor 

een goede werking. 

Het makkelijkst toepasbaar is de handmeting, maar deze techniek is toch 

niet 100% betrouwbaar en daarom wordt het meestal gecombineerd met een 

Page 3 of 16


verplicht pasje, toegangscode of handtekening. De iris- en netvliesmeting is 

daarentegen het meest betrouwbaar, maar minder makkelijk toe te passen. 

De spraakherkenningstechniek is nog volop in ontwikkeling en kan worden 

toegepast op bijvoorbeeld telefonische financiële transacties, toegang tot gevoelige 

computergegevens en voor het starten van auto’s. De meting van 

warmtepatronen in het gelaat of van gezichtskenmerken tenslotte is een van 

de nieuwste mogelijkheden. 

2.1.1 Voor- en nadelen van biometrische methoden 

Het gebruik van biometrische methoden voor het identificeren van personen 

heeft een aantal voor- en nadelen. Een van de voordelen van biometrie is 

dat de lichaamskenmerken die in aanmerking komen voor biometrie niet 

overdraagbaar zijn op andere personen. De oudere implementaties voor 

authenticatie zijn dit vaak wel, denk hierbij aan het gebruik van bijvoorbeeld 

pasjes, sleutels en wachtwoorden. 

Een van de grootste voordelen van de biometrische identificatiemethode is 

de betrouwbaarheid. Tot nu toe is dit enige bekende techniek die 100% zekerheid 

geeft dat de persoon in kwestie is die hij of zij aangeeft te zijn. 

Een ander groot voordeel van de biometrische identificatiemethode is de 

snelheid van de identificatie. De snelheid is afhankelijk van de grootte van 

het databestand waarmee de afgelezen gegevens vergeleken moeten worden. 

Onder normale omstandigheden kunnen ongeveer 10.000 vergelijkingen per 

seconde worden gedaan. 

Er zitten echter ook nadelen aan het toepassen van biometrische identificatie. 

Op dit moment is het gebruiken van deze technologie nog erg kostbaar. 

Één van de grootste problemen is echter de mogelijke aantasting van privacy. 

Er dienen gegevens van vele personen vastgelegd te worden voor de 

implementatie van biometrie. De potentiële mogelijkheid bestaat om allerlei 

databestanden met deze persoonlijke gegevens onderling te koppelen. 

Denk hierbij aan medische gegevens, financiële gegevens, politiebestanden, 

telefoniegegevens, lidmaatschappen, koopgedrag, enzovoort. Hiermee kan 

de mogelijkheid gecreëerd worden dat overheden of bedrijven deze gegevens 

gebruiken om burgers op een ontoelaatbare manier te controleren. 

Tevens is misbruik op dit moment nog een groot probleem. De huidige implementaties 

van biometrische controle is vaak nog erg fraudegevoelig. In dit 

document zullen wij verder ingaan op een specifieke biometrische methode, 

namelijk het gebruik van vingerafdrukidentificatie. Hierbij zullen we ook 

een aantal verschillende implementaties hiervan onder de loep nemen. 

Page 4 of 16

2.2 Vingerafdrukken 


Een vingerafdruk is een afdruk van het patroon van groeven in iemands 

vinger. Er wordt algemeen verondersteld dat deze groeven bestaan voor 

het geven van grip bij het beetpakken van dingen. Vingerafdrukken zijn 

genetisch bepaald en uniek voor ieder persoon. Naast de afdruk van de 

vinger, zijn ook de groeven op handpalmen, voetzolen en tenen bij ieder mens 

uniek. Er is geen enkele vinger die exact dezelfde groefeigenschappen heeft. 

Zelfs bij eeneiige tweelingen zijn de vingerafdrukken verschillend. Het unieke 

patroon van groeven wordt onder andere bepaald door de aderstructuur 

en doorbloeding, de grootte van de poriën, de plaatsing en grootte van de 

zweetklieren en zenuwen aan het huidoppervlakte, de dikte van de huid, de 

hoeveelheid celvocht en de ruimte tussen de cellen. Ook huidveranderingen 

spelen een rol. De kenmerken van deze groeven worden al na week 14 tot 

16 weken uniek gevormd in de baarmoeder. 

Het grote voordeel van vingerafdrukken is dat deze niet significant wijzigen 

bij het ouder worden. Ook als de vinger beschadigd, zal deze normaal 

gesproken zo genezen dat de unieke groeven worden hersteld. Deze eigenschappen 

maakt dat het identificeren van personen aan de hand van een 

vingerafdruk erg interessant is. 

2.2.1 Forensisch onderzoek 

Wanneer een persoon iets aanraakt, zal er een zichtbaar of onzichtbare afdruk 

achterblijven. Een achterblijvende afdruk kan verzameld worden voor 

visuele studie of vergelijking. Dit maakt de vingerafdruk uitermate geschikt 

voor forensisch onderzoek. Er zijn een aantal verschillende manieren waarop 

de vingerafdruk zichtbaar gemaakt kan worden en waarop deze gekopiëerd 

kan worden. Op de traditionele manier gebeurde dit met het poederen van 

de afdruk met een fijne stof. Tegenwoordig zijn er andere methodes, die grofweg 

in te delen zijn in optische, chemische en fysische methodes. Het nadeel 

van chemische en fysische methodes is dat deze het te onderzoeken materiaal 

aantasten, waardoor het materiaal niet meer geschikt is voor andere 

onderzoeken. 

In dit document gaan we niet verder in op het forensisch spooronderzoek. 

Wat wel nog opviel was een aantekening op een website dat er wereldwijd 

nog geen enkele regelgeving is omtrend het identificeren van personen aan 

de hand van een vingerafdruk. In Nederland worden bij een vergelijking van 

een vingerafdruk 12 kenmerkende punten vereist. In Zuid-Africa zijn echter 

7 kenmerkende punten al voldoende om iemand te identificeren. In veel 

landen zoals Engeland en Amerika zijn er geen regels hieromtrend opgesteld. 

Page 5 of 16


De betreffende expert die aan het forensisch onderzoek werkt maakt de 

beslissingen. 

2.2.2 Databanken 

Als men aan de hand van een vingeradruk de identiteit van een persoon wilt 

vaststellen, moet hierbij uiteraard wel vergelijkingsmateriaal zijn. Hiervoor 

zijn verschillende database-systemen opgezet. In Nederland wordt door het 

Nederlands Forensisch Instituut[1] een databestand bijgehouden genaamd 

HAVANK (Het Automatisch Vingerafdrukkensysteem Nederlandse Kollektie), 

die in 2003 al ruim 10 miljoen vingerafdrukken bevatte. De FBI houdt 

een database bij die op dit moment ruim 250 miljoen vingerafdrukken bevat, 

genaamd IAFIS[2]. Voor het gebruik van vingerafdrukken als toegangsbeveiliging 

is geen grote database noodzakelijk. Enkel de vingerafdrukken van 

de personen die toegang dienen te krijgen moeten immers opgeslagen worden 

ter vergelijking. 

3 Platformen voor vingerafdruk 

Er zijn een aantal platformen welke je met vingerafdruk technologie zou 

kunnen beschermen tegen aanvallen van buiten. Hierbij valt op te merken 

dat het beschermen tegen aanvallen ook van binnenuit een organisatie kan 

zijn. De verschillende platformen die wij onderscheiden zijn: 

� Fysieke toegang 

� Computer toegang 

� Data toegang 

Op deze aspecten zullen we nader ingaan en vervolgens van een aantal producten 

de eigenschappen bekijken. 

3.1 Fysieke toegang 

Gegevens kun je beschermen door het ontzeggen van de toegang tot een 

bepaalde ruimte. Hierbij kan je denken aan het beveiligen van de deur door 

deze te voorzien van een deurklink met vingerafdruk technologie. Dit is 

bijvoorbeeld toepasbaar bij een serverruimte of andere ruimte waarbij ongeauthorizeerde 

toegang niet gewenst is. Een tweetal voorbeelden zijn: 

Biometric Door Lock 220AT [8] (prijs �800,- excl. software) 

De belangrijkste eigenschappen zijn: 

Page 6 of 16


� Vingerafdruk of keypad (PIN) toegang (geen sleutel) 

� 50 gebruikers 

� 6 AA batterijen (low battery alert, 2/ 3 year lifetime) 

� Non volatile memory 

� Key override 

� CMOS Optical vingerafdruk Sensor 

Volgens de beschrijving [9] is dit product geschikt voor thuis- en kantoorgebruik, 

voor IT / gereedschap ruimtes en controlled access rooms. Tegen een 

meerprijs is er software beschikbaar welke audit trails bijhoudt. 

Voor: Met de software is bij te houden wie er langsgekomen zijn (logging). 

Tegen: Erg duur in de aanschaf en het keypad maakt het ook mogelijk toegang 

te verkrijgen. 

Biometric Door Lock LA9-3 (prijs �200,-) 

De belangrijkste eigenschappen: 

� Vingerafdruk, keypad (PIN) of sleutel toegang 

� 138 gebruikers 

� 4 AA batterijen 

� Non volatile memory 

� CMOS Optical vingerafdruk sensor 

Voor: Goedkoop. 

Tegen: Keypad en sleutel toegang. Je wilt immers dat zo min mogelijk mensen 

erin kunnen op een zo klein mogelijk aantal manieren. 

3.2 Computer toegang 

Ook de toegang tot een computer valt te “beveiligen” met vingerafdruk 

technologie. De vraag is, is het echt beveiligd? Je kunt immers nog steeds 

toegang krijgen met het toetsenbord. 

Microsoft Finger Print Reader [10] (prijs �29,-) 

Microsoft levert een vingerafdruk lezer voor toegang tot de computer. Hierbij 

geeft Microsoft zelf al aan dat het voor het vervangen van wachtwoorden 

is en niet voor informatie gevoelige toepassingen. Echter het is een simpel, 

klein draagbaar apparaat welke je aansluit op een USB poort van je 

computer, laptop of PDA. 

Een aantal andere producten van Microsoft met vingerafdruk technologie: 

Page 7 of 16


� Microsoft Wireless IntelliMouse Explorer met Fingerprint Reader 

� Microsoft Optical Desktop met Fingerprint Reader 

Bij de Microsoft Wireless IntelliMouse Explorer [11] wordt een losse vingerafdruk 

lezer geleverd. Echter bij de Microsoft Optical Desktop [12] set zit 

de vingerafdruk lezer keurig in het toetsenbord verwerkt. 

Voor: Draagbaar en klein. 

Tegen: Niet voor professioneel gebruik. 

3.3 Data toegang 

Naast de fysieke en computer toegang kan men tot op dataniveau de toegang 

beveiligen met vingerafdruk technologie. Hierbij kan men de toegang 

tot een harde schijf regelen of zelfs de data encrypten op basis van een 

vingerafdruk. 

Sony Micro Vault [13] with Fingerprint Access (prijs �50,-) 

Deze memory stick van Sony biedt de mogelijkheid tot het encrypten en 

decrypten van bestanden en mappen. Als je nieuwe bestanden sleept naar 

de map worden ze automatisch ge-encrypt. Om de mappen of bestanden te 

decrypten heb je een vingerafdruk nodig. 

Naast de mogelijkheid van het encrypted opslaan van mappen en bestanden 

met behulp van vingerafdruk, kan je de vingerafdruk ook gebruiken voor 

het opslaan van wachtwoorden en id’s van bijvoorbeeld websites. Dit is 

vergelijkbaar met de Microsoft Finger Print Reader. 

Tevens kan je een screensaver lock doen op basis van je vingerafdruk. Een 

andere handige toevoeging op dit apparaatje is de mogelijkheid om automatisch 

je favoriete websites op te slaan op de memorystick. 

Voor: Draagbaar en klein (ook meteen een nadeel), altijd je favoriete sites 

bij je. 

Tegen: Vingerafdruk sensor wat aan de kleine kant. 

LaCie SAFE [14] mobile hard drive fingerprint access, 40 GB ( �149,- ) 

Deze USB harde schijf van LaCie biedt de mogelijkheid voor het opslaan van 

5 gebruikersprofielen en 10 vingerafdrukken. De harde schijf doet zijn werk 

zowel onder Windows als onder Mac en kan nauwkeurig ingesteld worden 

per gebruiker tot op lees- en schrijfrechten toe. 

Om de schijf benaderbaar te maken op de computer sluit je deze eerst aan 

waarna je authenticeert met je vingerafdruk. Voor het apparaat is geen 

extra adapter of software noodzakelijk. 

Page 8 of 16

Voor: Plug and play. 

Tegen: Draagbaar. 

4 Scan-technieken 


Binnen de techniek voor het lezen van vingerafdrukken zijn in de loop der 

jaren vele verschillende soorten herkenning ontwikkeld. In dit hoofdstuk 

worden de belangrijkste behandeld. 

4.1 Optische sensor 

Deze techniek is gebaseerd op het projecteren van de vingerafdruk op een 

camera. De gebruiker plaatst een vinger op een glazen of helder plastic plaat 

en door middel van een LED wordt de vinger verlicht. Door het gebruik 

van prisma’s en lenzen wordt het beeld geprojecteerd op een CCD-camera 

(charged coupled device). Een CCD-camera is een rij van lichtgevoelige 

diodes. Het resultaat is een projectie van de vingerafdruk met hoog contrast. 

4.2 Ultrasone sensor 

Figuur 1: Optische sensor 

Dit type sensor is gebaseerd op het verschil in terugkaatsing van geluidsgolven. 

De lijnen en tussenruimtes van de vingerafdruk verschillen in terugkaatsing. 

De sensor zendt tonen uit met een frequente tussen de 20 kHz en 

enkele gHz. De hoge frequenties zijn nodig om de splitsingen en eindpunten 

van de lijntjes in de vingerafdruk goed te kunnen meten. Door middel van 

geluidsgolven wordt het reliëf van de vinger bepaald. 

Page 9 of 16

4.3 Capacative sensor 

Figuur 2: Ultrasone sensor 


Deze techniek maakt gebruik van een sensor welke een rij met condensatoren 

bevat. Door de isolerende werking van de huid kan een condensator onder 

een lijn zichzelf meer opladen dan een condensator onder een tussenruimte. 

Het voltage dat een condensator uitgeeft varieert dus. Aan de hand van 

dit voltage kan de sensor zien of er boven de condensator een lijn of een 

tussenruimte zit. Door elke condensator uit te lezen kan een beeld worden 

gevormd van de vingerafdruk. 

4.4 Temperatuur sensor 

Figuur 3: Capacatieve sensor 

Deze techniek is gebaseerd op temperatuurverschillen. De huid en de lucht 

verschillen in temperatuur. Het verschil tussen de huid en de lucht is onder 

normale omstandigheden ongeveer 2 graden. De sensor maakt gebruik van 

een rij temperatuurgevoelige pixels om de verschillen in temperatuur in beeld 

te brengen en wordt de vingerafdruk gescand. 

Page 10 of 16

4.5 Druk sensor 


Deze techniek is gebaseerd op het contact tussen de huid en de sensor. De 

sensor bestaat uit een raster van kleine sensoren. Als een persoon een vinger 

op de sensor plaatst, komen alleen de lijnen in contact met de sensoren. De 

tussenruimtes maken geen contact met het oppervlak van de sensor. Op deze 

manier kan een duidelijk beeld worden gemaakt van de vingerafdruk. 

4.6 Multispectrum sensor 

Deze techniek is gebaseerd op het verzamelen van afbeeldingen gemaakt met 

verschillende golflengtes. Als lichtbron worden LED’s gebruikt met elk een 

verschillende golflengte. De weerkaatsende lichtstralen worden opgevangen 

op een CCD-camera. Aan de hand hiervan kan de sensor de vingerafdruk 

bepalen en tevens bepalen of de vinger echt is. Door het gebruik van licht 

met verschillende golflengtes kan de onderhuidse structuur bepaald worden. 

Deze techniek is nog jong en daarom zijn er nog maar weinig vingerafdruk 

lezers die gebruik maken van deze sensoren. Één van de fabrikanten van 

multispectrum sensoren is Lumidigm [23] 

5 Security 

Figuur 4: Multispectrum sensor 

In dit hoofdstuk gaan we in op de security met betrekking tot vingerafdruk 

lezers. In het onderdeel security behandelen wij de verschillende misleidmethodes 

en de nauwkeurigheid van de sensoren. 

Page 11 of 16

5.1 Misleidmethodes 


Vingerafdruk lezers kunnen op een aantal manieren misleid worden. De 

methodes die het meest gebruik worden zijn brute-force, verouderde vingerafdrukken 

en namaak-vingers en namaak-vingerafdrukken. 

5.1.1 Brute force 

Bij toepassingen van vingerafdruk lezers voor het verlenen van toegang tot 

systemen of data is de grootte van het aantal geregistreerde vingerafdrukken 

cruciaal voor de betrouwbaarheid van het systeem. De kans dat een 

vingerafdruk met de verkeerde persoon gematched is bij een systeem met 

veel geregistreerde vingerafdrukken groter dan bij een systeem waar slechts 

een tiental vingerafdrukken zijn geregistreerd. Het toekennen van een vingerafdruk 

aan de verkeerde persoon wordt de False Acceptance Rate (FAR) 

genoemd. Als je nagaat dat ieder persoon 10 vingers heeft dan heeft deze 

persoon dus al 10 kansen om toegang te krijgen. 

5.1.2 Verouderde vingerafdrukken 

Als iemand zijn vingerafdruk scant blijft er vaak een afdruk achter op de 

glas/plastic plaat. Tenzij de sensor is uitgerust met een zelfreinigingmechanisme. 

In het verleden zijn onderzoeken gedaan waaruit bleek dat het 

ademen op de plaat al genoeg was om de lezer de vorige vingerafdruk te laten 

gebruiken. Een andere manier is het gebruik van een glad stuk gelatine 

of silicone ter grootte van een vingerafdruk op de sensor te drukken. De 

sensor leest de lijnen van de vorige vingerafdruk en kan iemand ongewenst 

geaccepteerd worden. 

5.1.3 Nep vingerafdrukken 

Er zijn talloze voorbeelden van onderzoeken waarbij men nepvingers van; gelatine, 

wax, silicone, vingers heeft gemaakt die een vingerdruk hebben van 

een ander persoon en hiermee de vingerafdruk lezers kunnen misleiden. Het 

bekendste onderzoek is van Tsutomu Matsumoto[5][6]. Een groep studenten 

heeft onder leiding van T. Matsumoto een uitgebreid onderzoek gedaan naar 

de manier waarop sensoren te misleiden zijn. Het is de studenten gelukt om 

alle sensoren te misleiden. Bruce Schneier heeft in zijn cryptogram van mei 

2002 een item geplaatst over de presentatie van Tsutomu Matsumoto op 

een congres in 2002 genaamd: Optical Security and Counterfeit Deterrence 

Techniques IV. In december 2004 hebben een drietal studenten van het Gjovik 

University College een uitgebreid onderzoek gedaan naar het misleiden 

Page 12 of 16


van vingerafdruk lezers [7]. In dit onderzoek zijn aantal verschillende vingerafdruk 

lezers werden getest. De paper die zij hebben geschreven omschrijft 

precies hoe de mallen en nep vingerafdrukken zijn gemaakt. In het onderzoek 

hebben de studenten gebruik gemaakt van vrijwel dezelfde technieken 

die ook door Tsutomu Matsumoto zijn gebruikt. 

Figuur 5: Verschillende mallen: Plasticine, klei, kaarsvet, lijm en een ets 

5.2 Nauwkeurigheid van de sensoren 

Bij het gebruik van vingerafdruk lezers voor het verlenen van fysieke toegang 

tot ruimtes of toegang tot data wil je niet dat een medewerker na verloop 

van tijd geweigerd wordt door verandering van het huidoppervlak. Deze 

veranderingen van het huidoppervlak en dus ook van de vingerafdruk kunnen 

ontstaan door ouderdom, sneetjes en/of vuil. De beste optie zou zijn om 

een nieuwe vingerafdruk te nemen van deze persoon, maar meestal wordt dit 

door sensoren in de praktijk anders opgelost. De meeste sensoren hebben een 

bepaalde marge ingebouwd om de zogenoemde False Reject Rate (FRR) zo 

laag mogelijk te houden. Door het gebruik van deze marges zijn vele sensoren 

eenvoudig te misleiden. Door de gebruikte uitgekiende technieken blijven de 

onderzoekers binnen deze marge waardoor de sensor de vingerafdruk gewoon 

herkend. In het onderzoek van Ton van der Putte en Jeroen Keuning van 

Atos Origin [15] wordt nader in gegaan op het misbruik van de marges. 

6 Verwachtingen en toekomstperspectief 

In de biometrie geldt digitale vingerafdruktechniek als een van de meest 

betrouwbare methoden voor persoonsverificatie. Iedereen heeft een unieke 

vingerafdruk. Al jaren wordt die unieke vingerafdruk gebruikt voor het 

opsporen van personen bij misdrijven. Veelal is dit succesvol in combinatie 

met DNA sporen of andere herkenningspatronen. 

Tevens worden vingerafdrukken steeds meer toegepast als beveiligingsmiddel 

en is met de nieuwere technieken heel makkelijk te gebruiken. Er zijn 

in de afgelopen jaren verschillende experimenten geweest om de goedkopere 

consumentenelectronica om de tuin te leiden. Deze zijn tot op heden 

Page 13 of 16


allemaal geslaagd. De toepasbaarheid van vingerafdruk lezers is dus zeer 

groot, maar tot op heden zijn de gebruikte technieken en de implementaties 

daarvan niet secuur genoeg gebleken. Een unieke vingerafdruk valt te reproduceren 

of te hergebruiken en hiermee is de huidige consumentenelectronica 

gemakkelijk voor de gek te houden. De techniek zelf is dus erg goed, alleen 

de implementatie is ook hierbij het probleem. Als de technische implementaties 

in de toekomst beter zullen worden, zal ook het gebruik hiervan sterk 

toenemen. 

7 Conclusies en aanbevelingen 

Men kan niet stellen dat het onderzoek naar vingerafdruk technologie nutteloos 

is geweest. Ook is het nog te vroeg om te roepen dat vingerafdrukherkenning 

totaal afgeschreven is. Vingerafdruk in combinatie met andere 

slimmere methoden kan nog steeds een uitkomst bieden. Te denken valt aan 

een combinatie van hand-, gezicht-, iris- en stemherkenning. 

We kunnen echter stellen aan de hand van het door ons gedane onderzoek 

dat de goedkopere consumententoepassingen tot op heden onbruikbaar zijn. 

Voorlopig valt hier nog geen grote doorbraak te verwachten. Het is enkel 

wachten tot de professionele scanapparatuur goedkoper geproduceerd kan 

worden, waarmee de betrouwbaarheid van het systeem gegarandeerd kan 

worden tegen een acceptabele prijs. 

Ons advies is dan ook om voorlopig geen gebruik te maken van de bestaande 

implementaties, omdat deze makkelijk te omzeilen zijn. Voor huis- tuin- en 

keukengebruik zijn het echter leuke speeltjes om eens uit te proberen. 

Page 14 of 16

Referenties 

[1] Nederlands Forensisch Instituut 

- http://www.forensischinstituut.nl/NFI/nl 


[2] Integrated Automated Fingerprint Identification System 

- http://www.fbi.gov/hq/cjisd/iafis.htm 

[3] Meerdere Wikipedia’s 

http://www.wikipedia.org 

[4] Nederlandse website mbt vingerafdrukken 

http://www.vingerafdrukken.nl en http://www.fingerprints.tk/ 

[5] Paper: Impact of Artificial Gummy Fingers on Fingerprint Systems, 

Tsutomu Matsumoto, Hiroyuki Matsumoto, Koji Yamada, Satoshi Hoshino 

Yokohama National University Japan 

[6] Item van Bruce Schneier over de presentatie van Tsutomu Matsumoto 

op de Optical Security and Counterfeit Deterrence Techniques IV in 

2002. 

- http://www.schneier.com/crypto-gram-0205.html 

[7] Paper: Attacking Fingerprint Sensors, 

Anders Wiehe, Torkjel Sondrol, Ole Kasper Olsen en Frederik Skarderud 

Gjovik University College. 

- http://www.olekasper.no/.../attacking fingerprint sensors.pdf 

[8] Biometric Doorlocks 

- http://www.ultimatesecuritysolutions.com/biometric...220at.htm 

[9] KeyLess Pro Doorlocks 

- http://www.keylesspro.com/biometric.htm 

[10] Microsoft Fingerprint Reader 

- http://www.microsoft.com/hardwar...ProductDetails.aspx?pid=036 

[11] Microsoft Wireless IntelliMouse Explorer 


[12] Microsoft Optical Desktop 


[13] Sony Micro Vault 

- http://www.sony.net/Products/Media/Microvault/usm-c.html 

[14] Lacie mobile drive 

- http://www.lacie.com/products/product.htm?pid=10114 

Page 15 of 16


[15] Onderzoek: Biometrical Fingerprint Recognition : Don’ t get your 

fingers burned, Ton van der Putte and Jeroen Keuning 

- http://www.keuning.com/.../Biometrical Fingerprint Recognition.pdf 

[16] German Bergdata Biometrics GmbH develops soft- and hardware for 

fingerprint biometrics 

- http://www.bergdata.com/en/main/index.php 

[17] Fingerprint FAQ, website 

- http://www.bromba.com/faq/fpfaqe.htm#arbeiten 

[18] Paper van intel 

- http://developer.intel.com/design/.../FingerprintSensorProductGuidelines.pdf 

[19] Biometric Sensor Interoperability: A Case Study In Fingerprints, Arun 

Ross(West Virginia University), Anil Jain(Michigan State University) 

- http://biometrics.cse.msu.edu/RossInter BIOAW04.pdf 

[20] Handbook of Fingerprint Recognition, 

- http://bias.csr.unibo.it/maltoni/handbook/ 

[21] Homepage of Bruce Schneier, 

- http://www.schneier.com/crypto-gram-9808.html#biometrics 

[22] Nieuwsbericht over het gebruik van multispectrum sensoren, 

- http://www.sensorsmag.com/articles/0105/25/main.shtml 

[23] Website van een fabrikant van multispectrum sensoren, 

- http://www.lumidigm.com/ 

[24] Website met een overzicht van vingerafdruk gerelateerde berichten, 

- http://www.optel.pl/tp.htm 

Page 16 of 16

Opdracht caseweek SSN - Fingerprint Readers

Create successful ePaper yourself

Delete template?

Save as template?