zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Biometrische beveiliging: het einde nabij?

9 maart 2017 - Er is weinig zo onschuldig en vredelievend als het peaceteken. Menig celebrity laat zich fotograferen met twee vingers als een V in de lucht, en ook op selfies is het geliefd.

Maar de twee opgestoken vingers lijken hun onschuld te verliezen, want hackers kunnen hiermee biometrische beveiliging omzeilen.


"Smartphonefabrikanten voorzien hun toestellen vandaag de dag niet alleen van steeds betere camera’s, maar ook in toenemende mate van vingerafdrukbeveiliging. Hierin schuilt een groot gevaar," zegt Corey Nachreiner, Chief Technology Officer bij WatchGuard Technologies. "Het Japanse Nationale Informatica Instituut deed namelijk een opvallende ontdekking. Hackers zouden in theorie de foto’s van peacetekens kunnen gebruiken voor het repliceren van een vingerafdruk, om zo ongeoorloofd toegang te krijgen tot onder meer gevoelige data."
 
Folie voor uniek patroon
"De Japanse onderzoekers hielden het niet bij een waarschuwing. Ze ontwikkelden een soort folie met een uniek patroon dat je op je vingertop kunt leggen. De combinatie van dit patroon met je vingerafdruk maakt een uniek nieuw lijnenspel dat hackers moet afweren. Het lijkt nog het meest op een proof-of-concept. Erg praktisch is deze oplossing niet," zo legt Nachreiner uit.
"Niet iedereen lijkt direct de noodklok te luiden. De Japanners konden rekenen op weerspraak van andere onderzoekers: een goede kopie van een vingerafdruk stelt niet alleen behoorlijke eisen aan de scherpte en resolutie van de foto, ook de belichting moet kloppen. Volgens die onderzoekers voldeed zo’n 70 procent van de bekeken foto’s niet aan deze eisen."

Niet de eerste keer
Toch is het niet de eerste keer dat biometrische beveiliging haarscheuren vertoont. Het kent een fundamenteel probleem: het is niet eenvoudig aanpasbaar, in tegenstelling tot een wachtwoord. Ligt bijvoorbeeld een vingerafdruk eenmaal op straat, dan is beveiliging op basis van die vingerafdruk voorgoed kwetsbaar. Dat geeft biometrische beveiliging een weinig duurzaam karakter.
De opkomst van technieken als 3D-printing voor de replicatie van lichaamsdelen roept bij securityexperts al langer vraagtekens op. Nachreiner: "Fraai voor de medische wetenschap, maar biometrische beveiliging vaart er uiteraard niet bij. Zo printten wetenschappers van de Michigan State University onlangs een complete hand in drie dimensies, inclusief vingerafdrukken. Daarmee willen ze de consistentie van biometrische beveiligingssystemen testen, maar de stap naar misbruik lijkt klein."
"De politie uit dezelfde staat is bezig met de reconstructie van een vinger, om daarmee toegang te krijgen tot de smartphone van een moordslachtoffer. Ook hiervoor geldt: als dit met de beste bedoelingen mogelijk is, dan is dat met minder frisse intenties ook het geval."
 
Stemherkenning
Andere vormen van biometrische beveiliging komen eveneens niet zonder gebreken. "Zo staan ook   beveiligingsoplossingen op basis van stemherkenning ter discussie. Geluidsopnames of simpelweg sterke imitaties kunnen genoeg zijn om deze systemen te passeren. Ook irisscanners laten zich foppen door hogeresolutiefoto’s van ogen."
Is het einde van biometrische beveiliging nabij? Moeten we massaal handschoenen aan op foto’s? "Wat mij betreft: nee, en nee. Maar is data u lief, kies dan wel voor een extra beveiligingslaag. Tweefactorauthenticatie is nooit een overbodige luxe en dat geldt zeker bij biometrische beveiliging," besluit Nachreiner.

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Big Brother vergroot impact met biometrische scans
 Data Scientists winnen flink aan populariteit
 Security Operations Center-manager kan aantal beveiligingsmeldingen niet aan
 Investeringen in beveiligingstechnologie prioriteit voor luchthavens
 
 
reacties
 
Gratis VPN  |   | 
14-03-2017
 | 
00:42 uur
Uit eindelijk zal elke beveiliging te kraken zijn, alleen is het hopen dat een onderzoeker een zwakte aan het licht brengt, in plaats van dat deze eerst enkele maanden (of zelfs jaren) in handen van kwaadwillenden is.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10