Nieuws
image

Nieuwe bioscanner belet vinger hakkers

zaterdag 4 maart 2006, 08:55 door Redactie, 8 reacties

Een vingerafdrukscanner die controleert of de vinger nog wel aan de eigenaar is bevestigd zal volgende week tijdens een tech conferentie van de Amerikaanse overheid gedemonstreerd worden. Het Koreaanse Nitgen Co zal het nieuwe product tijdens de FOSE 2006 onthullen. Het herkennen van levende vingers is door de opkomst van biometrische oplossingen erg belangrijk.

Vorig jaar hakten ongeduldige autodieven de vinger van een Maleisische zakenman af, om zo het vingerafdruksysteem van zijn Mercedes te omzeilen. De accountant moest eerst de S-klasse Mercedes starten, waarna hij achterin de kofferbak werd gelegd. De criminelen konden dankzij het beveiligingssysteem de auto zelf niet starten, en raakten zo gefrustreerd dat ze besloten om de wijsvinger van de ongelukkig man af te snijden.

Ook uit andere "tests" bleek dat bioscanners nog altijd zeer eenvoudig met afgehakte vingers en speelgoedklei te misleiden zijn. Hoe het systeem van Nitgen precies werkt heeft men nog niet bekend gemaakt, maar het zou nep en niet levende vingers in ieder geval moeten herkennen.

Reacties (8)
04-03-2006, 10:22 door Anoniem
Op de blackhat 2006 europa was ook goed te zien dat je
simpelweg met een USB kabel de boel kon omzeilen.
04-03-2006, 14:38 door G-Force
Leuke oplossing...ware het niet dat ook deze methode erg makkelijk is te
omzeilen.
04-03-2006, 16:37 door Anoniem
Dan heb je je vinger tenminste nog.
En altijd de eigenaar meenemen om te kunnen starten is nogal
omslachtig, zeker als je de auto verkocht wil krijgen.
06-03-2006, 03:37 door Anoniem
Door Anoniem
Op de blackhat 2006 europa was ook goed te zien dat je
simpelweg met een USB kabel de boel kon omzeilen.

Toevallig ken ik die gozer, en heb hem er op gewezen dat zijn presentatie
alleen maar met El cheapo scanners werkt die je alleen thuis gebruikt.

Professionele scanners gebruiken public key infrastructure met certificaten
om te communiceren met het device.

Los hiervan kan biometrie niets voorkomen indien je fysiek al bij de
machine kunt komen. Indien je USB activiteiten niet logged (zoals aan en
afkoppelen van devices) heb je in je organisatie een heel ander probleem,
zoals USB sticks ;-)
06-03-2006, 08:38 door Niels B.
Als ze maar niet een temperatuurmeting doen, heb je net je ramen moeten
krabben, moet je eerst handen warmen voor je de auto kan starten ;-)
06-03-2006, 10:33 door Anoniem
Door Anoniem
Op de blackhat 2006 europa was ook goed te zien dat je
simpelweg met een USB kabel de boel kon omzeilen.
Dat ging wel specifiek over de Microsoft Fingerprint
scanner, omdat daarin geen afdoende authenticatie en
versleuteling plaatsvindt. Het is dus geen generieke bedreiging!
07-03-2006, 09:58 door Anoniem
In mijn Mercedes (als mijn mini een mercedes was) komt geen
vingerafdrukscanner, dat weet ik wel. Ik hecht meer waarde aan mijn vinger
dan aan een Mercedes.
Dan betaal ik wel wat meer verzekeringspremie en kunnen ze hem wat mij
betreft stelen..

Carol
21-11-2006, 16:42 door Anoniem
Door Niels B.
Als ze maar niet een temperatuurmeting doen, heb je net je ramen moeten
krabben, moet je eerst handen warmen voor je de auto kan starten ;-)

Eigenlijk kan geen enkele meting waterdicht uitsluitsel geven. De
verschillen tussen mensen zijn hiervoor te groot.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure