zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Biometrische beveiliging: het einde nabij?

9 maart 2017 - Er is weinig zo onschuldig en vredelievend als het peaceteken. Menig celebrity laat zich fotograferen met twee vingers als een V in de lucht, en ook op selfies is het geliefd.

Maar de twee opgestoken vingers lijken hun onschuld te verliezen, want hackers kunnen hiermee biometrische beveiliging omzeilen.


"Smartphonefabrikanten voorzien hun toestellen vandaag de dag niet alleen van steeds betere camera’s, maar ook in toenemende mate van vingerafdrukbeveiliging. Hierin schuilt een groot gevaar," zegt Corey Nachreiner, Chief Technology Officer bij WatchGuard Technologies. "Het Japanse Nationale Informatica Instituut deed namelijk een opvallende ontdekking. Hackers zouden in theorie de foto’s van peacetekens kunnen gebruiken voor het repliceren van een vingerafdruk, om zo ongeoorloofd toegang te krijgen tot onder meer gevoelige data."
 
Folie voor uniek patroon
"De Japanse onderzoekers hielden het niet bij een waarschuwing. Ze ontwikkelden een soort folie met een uniek patroon dat je op je vingertop kunt leggen. De combinatie van dit patroon met je vingerafdruk maakt een uniek nieuw lijnenspel dat hackers moet afweren. Het lijkt nog het meest op een proof-of-concept. Erg praktisch is deze oplossing niet," zo legt Nachreiner uit.
"Niet iedereen lijkt direct de noodklok te luiden. De Japanners konden rekenen op weerspraak van andere onderzoekers: een goede kopie van een vingerafdruk stelt niet alleen behoorlijke eisen aan de scherpte en resolutie van de foto, ook de belichting moet kloppen. Volgens die onderzoekers voldeed zo’n 70 procent van de bekeken foto’s niet aan deze eisen."

Niet de eerste keer
Toch is het niet de eerste keer dat biometrische beveiliging haarscheuren vertoont. Het kent een fundamenteel probleem: het is niet eenvoudig aanpasbaar, in tegenstelling tot een wachtwoord. Ligt bijvoorbeeld een vingerafdruk eenmaal op straat, dan is beveiliging op basis van die vingerafdruk voorgoed kwetsbaar. Dat geeft biometrische beveiliging een weinig duurzaam karakter.
De opkomst van technieken als 3D-printing voor de replicatie van lichaamsdelen roept bij securityexperts al langer vraagtekens op. Nachreiner: "Fraai voor de medische wetenschap, maar biometrische beveiliging vaart er uiteraard niet bij. Zo printten wetenschappers van de Michigan State University onlangs een complete hand in drie dimensies, inclusief vingerafdrukken. Daarmee willen ze de consistentie van biometrische beveiligingssystemen testen, maar de stap naar misbruik lijkt klein."
"De politie uit dezelfde staat is bezig met de reconstructie van een vinger, om daarmee toegang te krijgen tot de smartphone van een moordslachtoffer. Ook hiervoor geldt: als dit met de beste bedoelingen mogelijk is, dan is dat met minder frisse intenties ook het geval."
 
Stemherkenning
Andere vormen van biometrische beveiliging komen eveneens niet zonder gebreken. "Zo staan ook   beveiligingsoplossingen op basis van stemherkenning ter discussie. Geluidsopnames of simpelweg sterke imitaties kunnen genoeg zijn om deze systemen te passeren. Ook irisscanners laten zich foppen door hogeresolutiefoto’s van ogen."
Is het einde van biometrische beveiliging nabij? Moeten we massaal handschoenen aan op foto’s? "Wat mij betreft: nee, en nee. Maar is data u lief, kies dan wel voor een extra beveiligingslaag. Tweefactorauthenticatie is nooit een overbodige luxe en dat geldt zeker bij biometrische beveiliging," besluit Nachreiner.

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Koffie op kantoor: dit komt er allemaal bij kijken
 Risicofactoren voor bedrijfssucces in een wereld na de pandemie
 Een inclusieve werkplek: vier tips om de volgende stappen te zetten
 

Gerelateerde nieuwsitems

 Big Brother vergroot impact met biometrische scans
 Data Scientists winnen flink aan populariteit
 Security Operations Center-manager kan aantal beveiligingsmeldingen niet aan
 Investeringen in beveiligingstechnologie prioriteit voor luchthavens
 
 
reacties
 
Gratis VPN  |   | 
14-03-2017
 | 
00:42 uur
Uit eindelijk zal elke beveiliging te kraken zijn, alleen is het hopen dat een onderzoeker een zwakte aan het licht brengt, in plaats van dat deze eerst enkele maanden (of zelfs jaren) in handen van kwaadwillenden is.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
In welke gevallen moet je aan de slag met een BAV
reacties
Nederlanders willen vooral buiten kantoor kunnen werken (1) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (1) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
Nederland positieve uitschieter: 62 procent vertrouwt op huidige pensioenstelsel (1) 
Het grote verschil tussen weten en kunnen (1) 
Onderweg naar meer bevlogenheid  (1) 
top10
Tips voor een veilige werkplek, ook tijdens de vakantieperiode
Vier tips voor meer werknemersbetrokkenheid in de zorg in tijden van hybride werken
Bedrijven worstelen met innoveren omdat ze data niet effectief kunnen gebruiken
Toptalent aantrekken en behouden met een ‘employee first’ bedrijfscultuur
Wekelijkse aantal cyberaanvallen wereldwijd gestegen met 32 procent
De grootste frustraties en uitdagingen voor IT-systeembeheerders
Dit is hoe je cybersecurity op de kaart zet bij het management
Ongetrainde medewerkers vormen gapend gat in cybersecurity
Cybercriminelen bereiden zich voor op een wereld zonder macro's
Wantrouwen over data-uitwisseling remt technologische vooruitgang af
meer top 10