zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Biometrische beveiliging: het einde nabij?

9 maart 2017 - Er is weinig zo onschuldig en vredelievend als het peaceteken. Menig celebrity laat zich fotograferen met twee vingers als een V in de lucht, en ook op selfies is het geliefd.

Maar de twee opgestoken vingers lijken hun onschuld te verliezen, want hackers kunnen hiermee biometrische beveiliging omzeilen.


"Smartphonefabrikanten voorzien hun toestellen vandaag de dag niet alleen van steeds betere camera’s, maar ook in toenemende mate van vingerafdrukbeveiliging. Hierin schuilt een groot gevaar," zegt Corey Nachreiner, Chief Technology Officer bij WatchGuard Technologies. "Het Japanse Nationale Informatica Instituut deed namelijk een opvallende ontdekking. Hackers zouden in theorie de foto’s van peacetekens kunnen gebruiken voor het repliceren van een vingerafdruk, om zo ongeoorloofd toegang te krijgen tot onder meer gevoelige data."
 
Folie voor uniek patroon
"De Japanse onderzoekers hielden het niet bij een waarschuwing. Ze ontwikkelden een soort folie met een uniek patroon dat je op je vingertop kunt leggen. De combinatie van dit patroon met je vingerafdruk maakt een uniek nieuw lijnenspel dat hackers moet afweren. Het lijkt nog het meest op een proof-of-concept. Erg praktisch is deze oplossing niet," zo legt Nachreiner uit.
"Niet iedereen lijkt direct de noodklok te luiden. De Japanners konden rekenen op weerspraak van andere onderzoekers: een goede kopie van een vingerafdruk stelt niet alleen behoorlijke eisen aan de scherpte en resolutie van de foto, ook de belichting moet kloppen. Volgens die onderzoekers voldeed zo’n 70 procent van de bekeken foto’s niet aan deze eisen."

Niet de eerste keer
Toch is het niet de eerste keer dat biometrische beveiliging haarscheuren vertoont. Het kent een fundamenteel probleem: het is niet eenvoudig aanpasbaar, in tegenstelling tot een wachtwoord. Ligt bijvoorbeeld een vingerafdruk eenmaal op straat, dan is beveiliging op basis van die vingerafdruk voorgoed kwetsbaar. Dat geeft biometrische beveiliging een weinig duurzaam karakter.
De opkomst van technieken als 3D-printing voor de replicatie van lichaamsdelen roept bij securityexperts al langer vraagtekens op. Nachreiner: "Fraai voor de medische wetenschap, maar biometrische beveiliging vaart er uiteraard niet bij. Zo printten wetenschappers van de Michigan State University onlangs een complete hand in drie dimensies, inclusief vingerafdrukken. Daarmee willen ze de consistentie van biometrische beveiligingssystemen testen, maar de stap naar misbruik lijkt klein."
"De politie uit dezelfde staat is bezig met de reconstructie van een vinger, om daarmee toegang te krijgen tot de smartphone van een moordslachtoffer. Ook hiervoor geldt: als dit met de beste bedoelingen mogelijk is, dan is dat met minder frisse intenties ook het geval."
 
Stemherkenning
Andere vormen van biometrische beveiliging komen eveneens niet zonder gebreken. "Zo staan ook   beveiligingsoplossingen op basis van stemherkenning ter discussie. Geluidsopnames of simpelweg sterke imitaties kunnen genoeg zijn om deze systemen te passeren. Ook irisscanners laten zich foppen door hogeresolutiefoto’s van ogen."
Is het einde van biometrische beveiliging nabij? Moeten we massaal handschoenen aan op foto’s? "Wat mij betreft: nee, en nee. Maar is data u lief, kies dan wel voor een extra beveiligingslaag. Tweefactorauthenticatie is nooit een overbodige luxe en dat geldt zeker bij biometrische beveiliging," besluit Nachreiner.

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 'Werknemer verantwoordelijk voor eigen ontwikkeling'
 De drie meest voorkomende koopfouten bij SSD’s
 Digitale leiders zien digitalisering van infrastructuur als grootste prioriteit
 

Gerelateerde nieuwsitems

 Big Brother vergroot impact met biometrische scans
 Data Scientists winnen flink aan populariteit
 Security Operations Center-manager kan aantal beveiligingsmeldingen niet aan
 Investeringen in beveiligingstechnologie prioriteit voor luchthavens
 
 
reacties
 
Gratis VPN  |   | 
14-03-2017
 | 
00:42 uur
Uit eindelijk zal elke beveiliging te kraken zijn, alleen is het hopen dat een onderzoeker een zwakte aan het licht brengt, in plaats van dat deze eerst enkele maanden (of zelfs jaren) in handen van kwaadwillenden is.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Stappenplan voor automatische e-mail campagnes
Door termen als triggers, leadscoring, notificaties, koppelingen, vullingsgraad zie je door de bomen het bos niet meer op het gebied van e-mail marketing automation. In dit white paper legt Spotler al die termen en de voordelen ervan uit. Inclusief handige woordenlijst.
Download het white paper
Lees verder
Hoe verzamel je met gewijzigd cookie beleid de juiste data?
reacties
Vakantiegeld is dit jaar bonus in plaats van vakantiebudget (2) 
Van 1001 wachtwoorden naar nul? (1) 
Nissan NV200 (1) 
Vertrouwen van managers in medewerkers tijdens thuiswerken is groot (1) 
Koffie halen kan bron van conflict zijn (1) 
Aandelen weer in de gunst  (1) 
Jongeren willen weer zeeman worden (1) 
top10
Intelligente Automatisering nieuwste trend, maar finance professional heeft geen idee wat het is
Vakantiegeld is dit jaar bonus in plaats van vakantiebudget
Covid, cyber, compliance en ESG zijn de grootste risico's voor de financiële dienstensector
Nederlanders in door corona getroffen sectoren hebben weinig interesse in omscholing naar techniek
40 procent van de jonge werknemers staat al met één been buiten
Van 1001 wachtwoorden naar nul?
Zo erkent u gemaakte fouten!
De cyberdreiging van vaccinaties
Consumenten recyclen wachtwoorden
COVID-19 debet aan stijging politieke risico’s in thuislanden Nederlandse handelspartners
meer top 10