Biometrische spoofing: Als criminelen je vingerafdruk stelen
Biometrie wordt volgens velen de standaard voor fysieke toegangscontrole. Via gezichtsherkenning, vingerafdrukken en irisscans wordt straks bepaald wie er toegang tot een locatie, dienst of netwerk krijgt. De technologie wordt nu nog mondjesmaat gebruikt, maar zou binnen een aantal jaren gemeengoed moeten zijn.
Als biometrie straks gebruikt wordt om bankrekeningen en belangrijke systemen te beschermen, zullen criminelen hier misbruik van maken, zo waarschuwt Deloitte & Touche. "Biometrische spoofing wordt een groeiend probleem. We laten overal onze vingerafdrukken achter, het is dus echt mogelijk dat iemand ze meeneemt en kopieert" zegt onderzoekster Bori Toth.
Op dit moment zouden alleen onderzoekers zich met spoofing en kopieren bezighouden, maar dit zal in de toekomst veranderen. "Als het kan gedaan worden, zal het gedaan worden. Zeker als mensen er beter van worden" gaat Toth verder.
Biometrie kan op verschillende manieren worden aangevallen. Zo hebben onderzoekers eerder bewezen dat vingerafdruksystemen met nepvingers van gelatine zijn te misleiden. Als reactie hierop laten aanbieders hun systemen ook naar andere kenmerken kijken, of er bijvoorbeeld wel een pols meetbaar is en of een getoonde iris wel echt en geen foto is.
jaren mee bezig (het spoofen van vingerafdrukken). Hij laat dit ook nog wel
eens zien voor publiek. Is echt niet zo hight-tech als CSI, maar kan
iedereen met doe-het-zelf spulletjes.
identificatie. Authenticatie kan wel beter worden ingeregeld.
Zoals ze al doen bij die baja beach club.
Ik zeg het je,het boek van hanoch krijgt een gezicht.
Tuurlijk gaat dit falen en zal de vraag blijven en gezocht
worden naar andere oplossingen zoals wellicht een chip
inderdaad. Dit weten ze, maar laten ze eerst zien dat al het
andere niet werkt.
Identificatie scheiden van authenticatie is een goed
argument (@meneer). Dit is niet hetzelfde en mag eigenlijk
niet met elkaar vergeleken worden. Want een identiteit zou
nooit automatisch toegang moeten verschaffen tot wat dan
ook. Als men wel je identiteit kan spoofen, dienen ze nog
altijd je authenticatie te vervalsen (bijv. een
sleutel/wachtwoord/whatever). M.a.w. persoonlijke
eigenschappen moeten nooit onderdeel zijn van een
toegangsproces. Mensen lees alsjeblieft het boek 'Secrets
and Lies' van Bruce Schneier hierover......
Zou zo'n iris-scanner ook controleren of er gebruik gemaakt
wordt van neplenzen? Tegenwoordig kun je ze met allerlei
prints verkrijgen, maar misschien ook wel met een andere
vorm iris. Als dat niet opvalt, wissel je gewoon elkaars
lenzen. Criminelen zullen dit vast uitproberen.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
Google eens naar [ "Ton van der Putte" finger ].
Deze man houdt zich al
jaren mee bezig (het spoofen van vingerafdrukken). Hij laat
dit ook nog wel
eens zien voor publiek. Is echt niet zo hight-tech als CSI,
maar kan
iedereen met doe-het-zelf spulletjes.
Ik heb een demo van hem gezien. Hij had het in 15 minuten
voor elkaar, met zeer beperkte middelen.
En verder ben ik het geheel met Unomi eens.
kwetsbaar voor criminelen.
Als je iets met biometrische middelen (via je oog of vinger) beveiligd maak
je je oog en vinger aantrekkelijk en kwetsbaar. Ik wil niet dat ikzelf doelwit
wordt van criminelen omdat ze toegang willen tot mijn spullen! Nu doen
inbrekers nog hun best om geen mensen tegen te komen, laten we dat zo
houden.
Daar komt bij dat als mijn password gebroken is, ik voor een nieuw kan
kiezen. Als mijn biometrische identiteit is gestolen of gespoofed dat moet
ik... wat? een nieuwe vinger? nieuw oog? niet zo heel goed idee
biometrisch beveiliging.
beveiliging, een combinatie van smartcard/pincode en
biometrie. Wat dacht je wat de meeste datacenters
tegenwoordig doen? Een combi...
Groet,
Floris
identificatie zonder authenticatie. Wat is het voordeel ten
opzichte van de aloude gebruikersnaam?
Ik snap niet helemaal wat de zin is van biometrie voor
identificatie zonder authenticatie. Wat is het voordeel ten
opzichte van de aloude gebruikersnaam?
Geen, behalve als je luiheid om iets te onthouden als
voordeel ziet....
Ik snap niet helemaal wat de zin is van biometrie voor
identificatie zonder authenticatie. Wat is het voordeel ten
opzichte van de aloude gebruikersnaam?
Geen, behalve als je luiheid om iets te onthouden als
voordeel ziet....
Stop iets in de computer en het neemt magische vormen aan. Bij voorkeur
plakken we er een label 'cyber', 'net', etc. aan in combinatie met een engels
woord.
Als ik vroeger iemand identificeerde op uiterlijk of handtekening vond men
dat helemaal niet spannend. Laat staan dat ik of de persoon in kwestie lui
werd bevonden. Bij de meeste banken wordt dit nog altijd toegepast.
Biometrie is niets nieuws. Sterke en zwakke kanten zijn bekend. Je neemt
maatregelen in evenwicht om risico's te beperken: meerdere factoren en
daar zonodig meerdere vormen van.
Daarbij zoek je bij voorkeur een balans tussen gebruiksvriendelijkheid en
organisatorische impact (terwijl je niet afdoet aan het evenwicht van de te
nemen maatregelen in het licht van veiligheid).
oplossingen.
1) De overheid verstrekt unieke hardware voor elke pc.
Deze word gekoppeld aan je sofinummer o.i.d.
Activatie via diverse biometrie, real time iris scan,
dna check via
usb wangslijmvlies wattenstaafje, leugendetector sensortje.
Iedereen dagelijks inloggen met eenmalige verstrekte code.
Stemherkening analyses, Online APK tegen hackers e.d.
Geen Pin, maar Picture code. Real time ademtest analyzer.
2) De overheid verstrekt aan iedere inwoner van ons landje
een gratis voedingssupplement met een uniek samenstelling,
gratis af te halen bij je deelgemeente.(anti virus pil).
Moet lukken toch?
Het antwoord zal waarschijnlijk komen te liggen in real time
oplossingen.
1) De overheid verstrekt unieke hardware voor elke pc.
Deze word gekoppeld aan je sofinummer o.i.d.
Activatie via diverse biometrie, real time iris scan,
dna check via
usb wangslijmvlies wattenstaafje, leugendetector sensortje.
Iedereen dagelijks inloggen met eenmalige verstrekte code.
Stemherkening analyses, Online APK tegen hackers e.d.
Geen Pin, maar Picture code. Real time ademtest analyzer.
2) De overheid verstrekt aan iedere inwoner van ons landje
een gratis voedingssupplement met een uniek samenstelling,
gratis af te halen bij je deelgemeente.(anti virus pil).
Moet lukken toch?
Kijk, dit bedoelde ik nu: voeg een beetje ICT toe en de meest wilde
verhalen doen de ronde.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
