Biometrische scanners niet meer met foto te misleiden
Het afhakken van iemand z'n vinger of het plaatsen van een oog op een pen om een biometrische scanner te misleiden lijken misschien wat te ver gezocht, maar als het aankomt op de bestrijding van fraude zijn biometrische bedrijven zeer serieus.
Het Amerikaanse bedrijf Viisage heeft deze week bekend gemaakt dat het een manier heeft gevonden waardoor biometrische scanners niet meer opgelicht kunnen worden. Biometrische oplossingen worden over de hele wereld geroemd voor het veiliger maken van systemen en steeds meer overheden zoeken naar manieren om biometrische gegevens in paspoorten en identiteitskaarten te verwerken, om zo fraude te voorkomen.
De biometrische scanners zijn echter niet waterdicht. Bij gezichtsherkenning wordt een persoon geidentificeerd door een camera. Dit systeem kon echter misleid worden door de camera een foto of sketch te laten zien. Een probleem dat "spoofing" wordt genoemd, maar dankzij een nieuwe techniek tot het verleden behoort.
Het systeem van Viisage kijkt naar de "levendigheid" van het gescande gezicht. Knipperende ogen en andere natuurlijke bewegingen worden door het systeem herkend, waardoor het voorhouden van een foto niet meer werkt. Een betere oplossing dan de concurrentie, die met het herkennen van reflecterend of foto papier spoofers probeert te stoppen, aldus het bedrijf.
van het gescande gezicht. Knipperende ogen en andere
natuurlijke bewegingen worden door het systeem herkend,
waardoor het voorhouden van een foto niet meer werkt.
Hebben de slachtoffers van ernstige brandwonden etc. toch
een probleem, word je dubbel gen***d.
En dat zijn er veel meer dan we denken......
dat je overigens aanroert lijkt me wel reëel: wat gebeurt er indien iemand
een ernstig ongeluk krijgt (verbranding, verminking)?
Misschien moeten ze dan een nieuwe scan laten maken.
Weet je wat de gemiddelde Leges straks is met al die
"techniek" ingebakken?
Een brandwondenpatient kan zomaar meerdere malen per jaar
geopereerd worden (maar dan niet meer in het buitenland) en
zou dus steeds opnieuw zo'n ID kaart moeten halen.
geopereerd worden (maar dan niet meer in het buitenland) en
zou dus steeds opnieuw zo'n ID kaart moeten halen.
Als het al haalbaar is, want je zult jezelf eerst moeten
identificeren en dan heb je toch een interessant kip-en-ei
probleem.
En, om dit probleem te verhelpen, als de database vrij
gemakkelijk door de gemeente-ambtenaar kan worden aangepast,
schiet het hele biometrische gedoe ook niet echt op... :P
doordrukken, zonder dat ze er ook maar 2 seconden over na
hebben gedacht. Zou mooi zijn als ze daar technische mensen
naar zouden laten kijken ipv iets interessant te vinden
klinken.
Voorbeeldje:
Iemands oogballen eruit rukken werkt niet meer? Tja, dan
zetten we iemand maar een mes op de keel totdat de gewenste
actie is uitgevoerd, en wat doen we daarna met onze getuige?
Laten leven zeker?
Daarbij wordt straks natuurlijk alles maar dan ook ALLES wat
je doet bijgehouden dmv van dat soort technieken, zodat alle
handelingen aan elkaar gekoppeld kunnen worden. Buiten het
feit om dat dit funest is voor de privacy, zal ook dat
centrale systeem best 's gehacked kunnen worden. En dan is
het helemaal feest.
Aan de andere kant zijn mensen ook zo dom om massaal mobiel
te gaan bellen, zonder dat er ook nog maar enig bewijs is
geleverd dat dat geen lichamelijke klachten oplevert. Dus
misschien verdienen we het ook wel om onszelf ten gronde te
richten..
mobiel
te gaan bellen, zonder dat er ook nog maar enig bewijs is
geleverd dat dat geen lichamelijke klachten oplevert.
Niet helemaal correct, voor UMTS is weldegelijk vastgesteld
dat het in de nabijheid verblijven van UMTS zenders slecht
is voor de gezondheid.
ronde te richten..
Wat een doemdenken is dat ;), het is de politiek die
beslist. Of hun kennis over de te nemen beslissingen
voldoende is is een tweede, maar daar mag de samenleving nooit
de dupe van zijn.
Het is een feit dat de huidige politiek er een handje van
heeft om te discusseren over zaken die nog veel te veel fictie zijn (technisch haalbaar maar democratisch niet toepasbaar).
Waar (bio)identificatie en gegevensopslag al niet slecht voor is.
http://www.theregister.co.uk/2005/10/19/daugman_multi_biometrics/
In het kort (voor degenen die moeite hebben met Engels):
velen pleiten ervoor om niet op 1 biometrische test te
vertrouwen, maar meerdere toe te passen. Zoals bijv. een
gezichtsscan, irisscan en vingerafdruk.
John Daugman, bedenker van de "Daugman algoritmes voor iris
herkenning"
(http://www.cl.cam.ac.uk/users/jgd1000/)
waarschuwt voor complicaties als er een verschil is in
betrouwbaarheid tussen de verschillende tests. Daarmee zou
een minder betrouwbare test de resultaten van een meer
betrouwbare test kunnen verzwakken.
Zonder in al teveel details te treden, wat doe je als 1 van
de 3 tests zegt dat iemand niet de geclaimde
identiteit heeft?
"Ja, uw vingerafdrukken kloppen, en ik zie ook wel dat
iemand u een blauw oog geslagen heeft, maar u gaat toch echt
niet met deze vlucht mee..."
Erik van Straten
Aardig artikel in dit verband:
http://www.theregister.co.uk/2005/10/19/daugman_multi_biometrics/
In het kort (voor degenen die moeite hebben met Engels):
velen pleiten ervoor om niet op 1 biometrische test te
vertrouwen, maar meerdere toe te passen. Zoals bijv. een
gezichtsscan, irisscan en vingerafdruk.
John Daugman, bedenker van de "Daugman algoritmes voor iris
herkenning"
(http://www.cl.cam.ac.uk/users/jgd1000/)
waarschuwt voor complicaties als er een verschil is in
betrouwbaarheid tussen de verschillende tests. Daarmee zou
een minder betrouwbare test de resultaten van een meer
betrouwbare test kunnen verzwakken.
Zonder in al teveel details te treden, wat doe je als 1 van
de 3 tests zegt dat iemand niet de geclaimde
identiteit heeft?
"Ja, uw vingerafdrukken kloppen, en ik zie ook wel dat
iemand u een blauw oog geslagen heeft, maar u gaat toch echt
niet met deze vlucht mee..."
Erik van Straten
Wat velen vergeten is dat biometrie een mooie aanvulling is bij identificatie,
niet de oplossing voor identiteitsvaststelling op zich. Een hoge
betrouwbaarheid is daarom mooi meegenomen; abslute betrouwbaarheid
is niet nodig.
Wat velen vergeten is dat biometrie een mooie aanvulling is
bij identificatie,
niet de oplossing voor identiteitsvaststelling op zich. Een
hoge
betrouwbaarheid is daarom mooi meegenomen; abslute
betrouwbaarheid
is niet nodig.
dan heb je het verhaal van Erik niet geheel begrepen.
ik heb mijn pc met een bio scan beveiligd.
ik krijg een ongeluk, mijn vingerprints zijn naar de klote,
mijn oogen zijn verminkt.
mag ik nu M$ en de overheid verantwoordelijk stellen dat ik
niet meer op mijn pc kan komen ?
iemands hoofd zien via een notebook?
ok, kost iets meer moeite maar toch...
scenario.
ik heb mijn pc met een bio scan beveiligd.
ik krijg een ongeluk, mijn vingerprints zijn naar de klote,
mijn oogen zijn verminkt.
mag ik nu M$ en de overheid verantwoordelijk stellen dat ik
niet meer op mijn pc kan komen ?
Als je vingers en je ogen naar de klote zijn, heb je ook niets meer aan je
PC!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
