Odnedavno se, osim lozinki, pinova i drugih različitih metoda otključavanja pametnih telefona koriste i otisci prstiju. Otisak prsta je biometrijska metoda otključavanja – metoda koja autentificira korisnika uz pomoć nekih jedinstvenih bioloških značajki vezanih za svakog čovjeka, a koju uz skeniranje šarenice oka možemo pronaći na mobitelima. Postoje više vrsta čitača otisaka prsta – optički, kapacitivni, ultrasonični, te se mogu nalaziti na različitim pozicijama na mobitelu, a u novije vrijeme su jako zastupljeni čitači ispod ekrana. Postavlja se pitanje koliko je metoda otključavanja otiskom sigurna, postoje li razlike između raznih vrsta čitača što se tiče sigurnosti te je li moguće krivotvoriti otisak i na koji način.

Otisci prsta se već duže vremena koriste kako bi potvrdili identitet osobe u drugim područjima iz razloga što svatko ima jedinstveni otisak prsta. Primjerice, početkom 20. stoljeća su priznati kao valjana metoda identifikacije, počinju se koristiti u forenzici, te se počinju graditi baze otisaka prstiju za kriminalne i policijske svrhe. Danas je recimo potrebno dati otisak prsta prilikom izdavanja osobne iskaznice. Od tada se otisak prsta sve više koristi i u komercijalne svrhe – kao recimo čitač otiska za otključavanje mobitela. Svojstva otiska prsta odlično odgovaraju u teoriji – jedina osoba koja može otključati mobitel je vlasnik, no je li zaista tako?

To što svatko ima svoj jedinstveni otisak prsta ne znači nužno da nije moguće rekreirati nečiji otisak prsta. Postoji više načina kako je moguće dobiti pristup mobitelu zaključanim sa otiskom prsta. To mogu biti ili pravi otisak prsta (recimo osoba pod prijetnjom ili odrezani prst), ili ono što je nama zanimljivije za ovu temu - lažni otisci (isprintani, kopije od lateksa, želatine ili drugih materijala…). Postoji više radova koji su dokazali učinkovitost lažnih otisaka, recimo u [1] su koristili glinu, Play-Doh i neke ostale materijale kako bi stvorili kalup na način da se prst otisne na materijal te udubi u oblik kalupa, te se u kalup kasnije ulije mlijeko od lateksa koje se nakon nekog vremena stvrdne i nastane lažni otisak. Rezultat je pokazao kako je moguće sa modelima lažnog otiska prsta prevariti određene modele mobitela – uglavnom modele sa starijim verzijama čitača otisaka. Noviji modeli čitača otisaka imaju ugrađenu zaštitu protiv lažnog otiska bilo kakve vrste koji bi trebali biti otporniji na lažne otiske prstriju.. 2 Nažalost, ni najnoviji čitači nisu 100% otporni na lažne otiske. Pokazano je kako je i najnovije čitače moguće prevariti metodom 3d printanja otiska 3

[1] Wang W., Farid H.: Exposing Digital Forgeries in Video by Detecting Double MPEG Compression

[2] A. Gironi, M. Fontani, T. Bianchi, A. Piva, M. Barni: A VIDEO FORENSIC TECHNIQUE FOR DETECTING FRAME DELETION AND INSERTION

[3] https://www.forensicfocus.com/articles/forensics-bitcoin/