Med ansiktsigenkänning på frammarsch och fingeravtrycksläsare i våra telefoner är det ingen hemlighet att biometri snabbt håller på att bli nycklarna till våra digitala enheter, bilar, bankkonton och så mycket annat.
Det finns goda skäl för biometrisk autentisering. Det är fortfarande alltför lätt för hackare att få tillgång till någons konto genom att lura en kundtjänstmedarbetare, och många människor tenderar att återanvända samma svaga lösenord för till synes allting. Men biometri kan fortfarande läcka, och till skillnad från de oändligt utbytbara PIN-koderna och lösenorden från förr är vi i stort sett fast med dem för alltid.
Så som en förberedelse för denna sköna nya värld bestämde jag mig för att byta ut mina fingeravtryck. Och anmärkningsvärt nog var det lika enkelt och smärtfritt som att sätta på ett plåster.
Mina ersättningsavtryck tillhandahölls av Mian Wei, en tredjeårsstudent i industridesign vid Rhode Island School of Design. Med hjälp av hans IDENTITY-kit kan vem som helst täcka sitt riktiga fingeravtryck med ett falskt som är fullt fungerande, utbytbart och praktiskt taget omöjligt att kopiera.
IDENTITY:s förpackning är utformad så att den ser ut som något du skulle hitta på en hylla i ditt lokala apotek. Varje fingeravtrycksförvrängande remsa är individuellt förpackad. Foto: Evan Rodgers/Motherboard
”Många tror att vi alla är cyborgs nu, uppkopplade till internet dygnet runt”, berättade Wei för mig när vi nyligen träffades på ett kafé nära Harvard Square i Cambridge. ”När vi sätter vår egen hudbit som lösenkod är det en solid och definitiv anslutning. Du kan ditt ansikte nu, men du kan inte riktigt ändra dina fingeravtryck, och du dem på allt du rör vid.”
För att fullt ut förstå hur mycket en biometrisk framtid kan suga, tänk på de 5,6 miljoner amerikanska regeringsanställda och entreprenörer vars fingeravtryck stals förra året i ett omfattande intrång i Office of Personnel Management. Med hjälp av dessa fingeravtryck har forskare visat att en skicklig brottsling eller regeringsspion kan skapa funktionella kopior av sina ägares fingrar. Med tanke på hur många konsumentenheter som har fingeravtrycksläsare nuförtiden innebär det att ett läckt fingeravtryck skulle kunna ge tillgång till alla typer av privata uppgifter, och offret skulle praktiskt taget inte kunna göra något åt det.
”När vi anger vårt eget stycke hud som lösenkod är det en solid och bestämd koppling.”
Skapt för en klass i protesdesign, sade Wei att målet för hans projekt var att göra en biometrisk produkt för skydd av privatlivet som människor faktiskt skulle kunna använda i den verkliga världen. IDENTITY:s förpackning är utformad för att se ut som något du skulle hitta på en hylla på ditt lokala apotek, och varje remsa för att spionera på fingeravtryck är individuellt förpackad, som bandage i något slags första hjälpen-kit för att motverka övervakning.
De klibbiga svarta proteserna är gjorda av en blandning av ledande silikon och innehåller en slumpmässig röra av fibrer, som ersätter de små kammar som sensorerna normalt letar efter på ett riktigt fingeravtryck. När de väl är lindade runt mitt pekfinger kan jag tilldela det falska fingeravtrycket för att låsa upp min telefon precis som jag skulle göra med mitt riktiga finger.
Nu, även om någon lyckades göra en avgjutning av mitt riktiga fingeravtryck – som en medlem av Chaos Computer Club gjorde 2013 för att förfalska iPhones TouchID-sensor – skulle de fortfarande inte kunna låsa upp min telefon.
Det avtryck som skapas av det falska fingret när det rör vid föremål är egentligen inte så mycket ett ”mönster” som ett gäng slumpmässiga linjer; fibrerna som bildar dessa linjer blandas helt enkelt in i silikonmaterialet, som sedan härdas och skärs i små remsor. Det betyder att protesens avtryck skulle vara praktiskt taget omöjligt att känna igen som ett fingeravtryck, än mindre att kopiera, säger Wei.
Den enda gången som författaren, på bilden, tog av sig bandet som förvrängde fingeravtrycket var innan han skulle sova. Foto: Evan Rodgers/Motherboard
Så skulle någon vid sina sinnens fulla bruk faktiskt använda ett utbytbart fingeravtryck? Efter att i två veckor ha burit en av Wei’s IDENTITY-proteser var min allmänna känsla: förmodligen, under rätt omständigheter.
Den goda nyheten är att den definitivt fungerar. När jag väl hade tilldelat det falska fingret att låsa upp min telefon var protesen lika pålitlig som mitt riktiga finger. (Jag använde en iPhone 6S och en Nexus 5X, men du skulle teoretiskt sett kunna få samma resultat på vilken enhet som helst med en fingeravtrycksläsare.)
Den enda gången jag tog bort bandet var innan jag skulle sova. Helst skulle jag ha låtit det sitta på hela tiden, men jag ville inte riskera att förlora det i duschen eller under sängkläderna.
Att sätta på sig protesen igen varje morgon var dock inte en så stor syssla; det var inte mer jobbigt än att sätta i kontaktlinser och passade naturligt in i mina morgonritualer. Detta innebar dock ett litet problem: Eftersom jag bara hade skrivit in ett visst segment av silikonbandet med min telefon när jag satte på den första gången, måste jag komma ihåg att sätta på den igen på exakt samma sätt varje gång.
Troligtvis utvecklade jag en lösning som underlättade saker och ting: Varje gång jag satte på protesen igen gick jag tillbaka till telefonens inställningar och registrerade ett nytt fingeravtryck. Så småningom gjorde jag detta tillräckligt många gånger för att de flesta delar av bandet skulle kunna låsa upp telefonen, och jag behövde inte oroa mig så mycket för att bära den ”på rätt sätt”.
Men precis som ett plåster var jag alltid medveten om det falska fingeravtrycket när jag bar den, särskilt under de första dagarna. Protesen är något elastisk och klibbig och behövde lindas försiktigt runt mitt finger för att förhindra att den föll av. Att tvätta händerna, laga mat och andra vardagliga prestationer av manuell fingerfärdighet måste göras försiktigt för att undvika att tappa bandet. Att skriva – vilket jag gör ganska mycket av – var också superirriterande i början, men blev något lättare med tiden.
Foto: Evan Rodgers/Motherboard
Genom att bära en enda protes nästan konstant så länge är förmodligen inte vad dess skapare hade i åtanke. Även om mitt falska fingeravtryck fortfarande fungerade perfekt efter två veckor, har Wei konstruerat protesen för att vara engångsartiklar. Just nu är IDENTITY mest ett prydnadsföremål, men om han slutar med att massproducera och sälja dem (vilket han för närvarande talar med ett tillverkningsföretag om att göra), säger Wei att man teoretiskt sett kan byta ut bandet så ofta man vill.
I slutändan kom jag fram till att de bästa användningsområdena för falska fingeravtryck är situationsbundna. Ett utmärkt exempel: Om du deltar i en politisk protest kan ett falskt fingeravtryck förhindra att polisen tvingar dig att låsa upp telefonen om du blir arresterad.
I USA har domstolar nyligen slagit fast att till skillnad från en PIN-kod eller ett lösenord gäller inte det femte tilläggets skydd mot självinkriminering för fingeravtryck, eftersom de tekniskt sett är en kroppsdel och inte ”information” som lagras i ditt huvud. Det betyder att om du någonsin blir arresterad kan en polis lagligen tvinga dig att låsa upp en enhet med hjälp av ditt fingeravtryck, utan en fullmakt.
I slutändan kom jag fram till att de bästa användningsområdena för falska fingeravtryck är situationsbundna.
Men en demonstrant som bär en av Wei’s IDENTITY strips skulle kunna undvika att bli tvingad genom att diskret slänga protesen.
Regeringsspioner skulle inte heller kunna låsa upp telefonen genom att kopiera ägarens fingeravtryck från ett fingeravtryck som finns lagrat i en biometrisk databas. En ny rapport från den amerikanska regeringens redovisningsbyrå avslöjade att FBI:s Next Generation Identification-databas har samlat in hundratals miljoner fingeravtryck och foton för ansiktsigenkänning, varav majoriteten tillhör amerikaner som aldrig ens har varit misstänkta för ett brott.
För de flesta som har en iPhone är enhetens inbyggda säkerhetsfunktioner troligen mer än tillräckliga för att avskräcka de flesta inkräktare. Apple har konstruerat sina senaste modeller så att de automatiskt inaktiverar upplåsning med fingeravtryck och kräver användarens lösenord efter fem misslyckade försök, bland annat. (Android, med sitt fragmenterade säkerhetsekosystem, är en helt annan historia.)
I slutändan är IDENTITY en provokation – och en mycket bra sådan. Istället för att skapa en lösning som är allt och allt, har Wei gjort en funktionell prototyp som föreställer sig en framtid där vi kan skörda fördelarna med biometri samtidigt som vi bevarar vår integritet och autonomi. Även om konsumenterna inte rusar iväg för att byta ut sina fingeravtryck nu, har IDENTITY skapat ett övertygande argument för hur vi en dag kan ta tillbaka kontrollen.