zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Biometrische beveiliging: het einde nabij?

9 maart 2017 - Er is weinig zo onschuldig en vredelievend als het peaceteken. Menig celebrity laat zich fotograferen met twee vingers als een V in de lucht, en ook op selfies is het geliefd.

Maar de twee opgestoken vingers lijken hun onschuld te verliezen, want hackers kunnen hiermee biometrische beveiliging omzeilen.


"Smartphonefabrikanten voorzien hun toestellen vandaag de dag niet alleen van steeds betere camera’s, maar ook in toenemende mate van vingerafdrukbeveiliging. Hierin schuilt een groot gevaar," zegt Corey Nachreiner, Chief Technology Officer bij WatchGuard Technologies. "Het Japanse Nationale Informatica Instituut deed namelijk een opvallende ontdekking. Hackers zouden in theorie de foto’s van peacetekens kunnen gebruiken voor het repliceren van een vingerafdruk, om zo ongeoorloofd toegang te krijgen tot onder meer gevoelige data."
 
Folie voor uniek patroon
"De Japanse onderzoekers hielden het niet bij een waarschuwing. Ze ontwikkelden een soort folie met een uniek patroon dat je op je vingertop kunt leggen. De combinatie van dit patroon met je vingerafdruk maakt een uniek nieuw lijnenspel dat hackers moet afweren. Het lijkt nog het meest op een proof-of-concept. Erg praktisch is deze oplossing niet," zo legt Nachreiner uit.
"Niet iedereen lijkt direct de noodklok te luiden. De Japanners konden rekenen op weerspraak van andere onderzoekers: een goede kopie van een vingerafdruk stelt niet alleen behoorlijke eisen aan de scherpte en resolutie van de foto, ook de belichting moet kloppen. Volgens die onderzoekers voldeed zo’n 70 procent van de bekeken foto’s niet aan deze eisen."

Niet de eerste keer
Toch is het niet de eerste keer dat biometrische beveiliging haarscheuren vertoont. Het kent een fundamenteel probleem: het is niet eenvoudig aanpasbaar, in tegenstelling tot een wachtwoord. Ligt bijvoorbeeld een vingerafdruk eenmaal op straat, dan is beveiliging op basis van die vingerafdruk voorgoed kwetsbaar. Dat geeft biometrische beveiliging een weinig duurzaam karakter.
De opkomst van technieken als 3D-printing voor de replicatie van lichaamsdelen roept bij securityexperts al langer vraagtekens op. Nachreiner: "Fraai voor de medische wetenschap, maar biometrische beveiliging vaart er uiteraard niet bij. Zo printten wetenschappers van de Michigan State University onlangs een complete hand in drie dimensies, inclusief vingerafdrukken. Daarmee willen ze de consistentie van biometrische beveiligingssystemen testen, maar de stap naar misbruik lijkt klein."
"De politie uit dezelfde staat is bezig met de reconstructie van een vinger, om daarmee toegang te krijgen tot de smartphone van een moordslachtoffer. Ook hiervoor geldt: als dit met de beste bedoelingen mogelijk is, dan is dat met minder frisse intenties ook het geval."
 
Stemherkenning
Andere vormen van biometrische beveiliging komen eveneens niet zonder gebreken. "Zo staan ook   beveiligingsoplossingen op basis van stemherkenning ter discussie. Geluidsopnames of simpelweg sterke imitaties kunnen genoeg zijn om deze systemen te passeren. Ook irisscanners laten zich foppen door hogeresolutiefoto’s van ogen."
Is het einde van biometrische beveiliging nabij? Moeten we massaal handschoenen aan op foto’s? "Wat mij betreft: nee, en nee. Maar is data u lief, kies dan wel voor een extra beveiligingslaag. Tweefactorauthenticatie is nooit een overbodige luxe en dat geldt zeker bij biometrische beveiliging," besluit Nachreiner.

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Netto maandsalaris van Nederlander met modaal inkomen stijgt met 7,75 euro
 Nederlander verwacht weer vaker de weg op te gaan voor werk
 Prinsjesdag 2021: de belangrijkste veranderingen voor HR- en salarisprofessionals
 

Gerelateerde nieuwsitems

 Big Brother vergroot impact met biometrische scans
 Data Scientists winnen flink aan populariteit
 Security Operations Center-manager kan aantal beveiligingsmeldingen niet aan
 Investeringen in beveiligingstechnologie prioriteit voor luchthavens
 
 
reacties
 
Gratis VPN  |   | 
14-03-2017
 | 
00:42 uur
Uit eindelijk zal elke beveiliging te kraken zijn, alleen is het hopen dat een onderzoeker een zwakte aan het licht brengt, in plaats van dat deze eerst enkele maanden (of zelfs jaren) in handen van kwaadwillenden is.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
E-learning laten ontwikkelen? Let op deze tips!
reacties
Dat coachen is ook niet alles.  (2) 
India minder aantrekkelijk door krappe arbeidsmarkt (1) 
Vijf actiepunten voor een geavanceerde data-analytics-strategie voor de toekomst (1) 
Zo toegankelijk zijn websites waar je belangrijke zaken regelt (1) 
Young Professionals ervaren steeds meer stress (1) 
Twee na grootste stijging werkgelegenheid ooit  (1) 
Nederlanders meest gierig: consumenten betalen steeds minder voor verzending (1) 
top10
Twee derde Nederlanders dik tevreden met baas
Zakelijk reizen na corona: grote behoefte aan ‘grenzeloze benefits’
Online neemt de rol van de papieren folder langzaam over
Vier op tien jonge Nederlanders overwegen emigratie door woningtekort
Jongeren werken aan gezonde wereld en energietransitie tijdens de Tech Day
Premie WA beperkt casco-verzekering stijgt ondanks daling schadelasten
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 7,75 euro
Nederlander verwacht weer vaker de weg op te gaan voor werk
Drie op de vijf Nederlanders willen werken bij bedrijf dat diversiteit als kernwaarde heeft
Nalatigheid beveiligen softwareontwikkeling moet gevolgen krijgen
meer top 10