Nieuws

"Biometrische cloudoplossing niet te misleiden"

donderdag 26 april 2012, 07:33 door Redactie, 14 reacties

BT en Hitachi gaan een biometrische cloudoplossing ontwikkelen die volgens beide partijen niet te misleiden is. De oplossing moet worden gebruikt voor het uitwisselen van identiteiten tussen financiële ondernemingen, identiteitsleveranciers en dienstverleners in de financiële sector. Om gebruikers te authenticeren wordt de 'Finger Vein Authentication Engine' van Hitachi gebruikt. Het systeem maakt gebruik van infrarood licht om het unieke aderpatroon in de vinger van een persoon vast te leggen.

Dit patroon wordt opgeslagen als een sjabloon en wordt gebruikt om de identiteit van een persoon te controleren. "Onmogelijk te vervalsen combineert dit het gemak van de vingerafdruk met de nauwkeurigheid van de irisscan", aldus de fabrikant.

11% tweedehands harde schijven bevat persoonlijke info

95% leest e-mail op smartphone

Reacties (14)

26-04-2012, 08:09 door Anoniem

Onmogelijk te vervalsen, vast ja. Volgens mij werkt dit trouwens nog wel prima als je gewoon iemand z'n vinger er af chopt.

26-04-2012, 09:06 door Anoniem

Ik heb het vermoede van niet. De hartslag van een persoon is ook nog in de haarvaten te zien en dat lijkt mij toch wat lastig te reproduceren.

26-04-2012, 09:33 door RichieB

Iedere biometrische beveiliging die niet kan controleren of de bio informatie nog aan een levend persoon vast zit is een hele grote gevaarlijke fail.

26-04-2012, 09:42 door Anoniem

Vraag ...wat klopt hier niet...

"die volgens beide partijen niet te misleiden is. "
aldus..

....................

"volgens beide partijen"

"niet"

"aldus"

Even mijn pot met zout halen...

26-04-2012, 09:57 door sloepie

@Anoniem 08:09 en RichieB 09:33

Het systeem maakt gebruik van infrarood licht om het unieke aderpatroon in de vinger van een persoon vast te leggen.

Ik denk dat je dus gevoeglijk kunt aannemen dat, als een afgehakte vinger ter identificatie wordt gebruikt, dat aderpatroon in de verste verte niet meer lijkt op een aderpatroon waar gewoon bloed door heen vloeit.

Ikzelf zou het ook nooit in mijn hoofd halen te beweren dat een systeem "onmogelijk te vervalsen" is, maar het lijkt me dat het voor de gemiddelde crimineel inderdaad wel knap lastig zal worden dit systeem te misleiden.

26-04-2012, 10:03 door Anoniem

En zo te zien in combinatie met een pincode een goede 2-factor beveiliging

26-04-2012, 12:12 door Anoniem

Met een pistool kom je toch vaak nog een heel eind. Aangezien je maar 1 persoon nodig hebt. Ook al in het 2 factor.
Dus 'niet te misleiden' is weer niet op zijn plaats..

26-04-2012, 13:01 door RickDeckardt

Horen meer mensen ook ergens vanuit de krochten der interwebz een *CHALLENGE ACCEPTED*?

26-04-2012, 13:21 door Argot

Vervalsen zal erg lastig zijn, maar niet onmogelijk, lijkt me.
Als criminelen skimapparatuur weten te produceren dat jouw vingerafdruk, hartslag, aderpatroon etc kan waarnemen en kopiëren, dan is het echt wel mogelijk om te vervalsen. Laat ik het zo zeggen: alles wat bestaande apparatuur kan waarnemen, kan in feite ook gekopieerd worden door criminelen.

26-04-2012, 14:47 door Anoniem

En dan wordt de database gehacked en de hash van je vinger buitgemaakt.
Gevolg: de authenticatiemethode is niet meer bruikbaar. Je kunt immers je aderenpatroon in je vinger niet meer veranderen.
Ik hoop dat ze daar rekening mee gehouden hebben.
Idem voor Irisscans en alles wat biometrisch is.

2 factor authenticatie: iets wat je weet en iets wat je hebt, is een uitstekende optie, maar wanneer iets wat je bent erin betrokken wordt is het wat minder.

26-04-2012, 17:30 door Anoniem

Als je het als sjabloon kan opslaan dan is het target dus die database met sjablonen

Of je gaat achterhalen hoe dat sjabloon opgebouwd wordt en "hoppa" binnen.

Dus ja ik ben het helemaal eens met je Argot :-)

26-04-2012, 20:28 door Anoniem

vraag is waar het priecies wordt ingezet en aan wat voor apparaten die lezer hangen... is niet echt duidelijk.

26-04-2012, 22:00 door Anoniem

Replay attacks zijn uitgesloten?

26-04-2012, 23:15 door Anoniem

Hoezo niet te misleiden? Als ik eenmaal het patroon 'opneem' om later als rauwe data aan het systeem te voeren lijkt het me dat het gewoon voor de gek gehouden is. Het systeem stuurt een challange mee maar de challange + het patroon kan niet gehashed terug gestuurd worden en zo wel dan kan een man in de middle nog steeds.
Het klinkt als: 'wij van wc eend'

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer