image

Nederlands biometrisch systeem moet ID-diefstal voorkomen

vrijdag 25 oktober 2013, 12:54 door Redactie, 16 reacties

In het Londense Science Museum heeft een Nederlands bedrijf gisteren een biometrisch authenticatiesysteem onthuld dat door middel van biocryptologie, een combinatie van biometrie en cryptologie, een einde aan identiteitsdiefstal en identiteitsfraude moet maken.

De technologie is ontwikkeld door het Nederlandse Primary-Net, dat in het bedrijf Hanscan een voorganger gehad lijkt te hebben. Het systeem geeft gebruikers een eigen draagbare vingerafdrukscanner die een willekeurig getal aan de hand van de biometrische kenmerken genereert, dat vervolgens via een centrale dienst van Primary-Net geverifieerd kan worden. In het geval de gebruiker zich moet authenticeren kan hij of zij het apparaat via USB aansluiten, aldus TechWeek Europe.

De gebruikte vingerafdrukscanner beschikt over verschillende "levensdetectiesystemen". Zo worden er onder andere een UV-sensor, infraroodsensor en temperatuursensoren gebruikt om de bloedcirculatie, lichaamstemperatuur en zuurgraad te meten, om zo te voorkomen dat er een nagemaakte of dode vinger wordt gebruikt, zo melden het Institution of Engineering and Technology en Yahoo.

Identiteit

Volgens Primary-Net-voorzitter Klaas Zwart zal het systeem ervoor zorgen dat mensen straks "de wereld met lege zakken kunnen rondreizen", waarbij paspoorten, creditcards en contant geld vervangen worden. Door het systeem zou het namelijk onmogelijk zijn om iemands identiteit te vervalsen. "We vinden dat dit de meest revolutionaire beveiligingsmaatregel is sinds de uitvinding van het internet", zo liet Zwart tijdens de presentatie weten.

Zwart ging zelfs nog een stap verder: "Dit systeem zal een einde aan identiteitsfraude en identiteitsdiefstal maken en zo cybercrime sterk laten afnemen." De technologie wordt al door het Nexus SmartPay biometrisch betaalsysteem gebruikt, zo liet de NOS al eerder dit jaar weten. Door hun vinger in een scanner van de betaalterminal te plaatsen kunnen gebruikers vervolgens afrekenen. Wanneer de individuele apparaten voor consumenten op de markt komen is onbekend. Elk apparaat zou 4 dollar kosten.

Image

Reacties (16)
25-10-2013, 13:19 door Anoniem
..En toen maakte iemand een apparaatje wat een vingerafdruk-lezer emuleert?
25-10-2013, 13:24 door Valheru - Bijgewerkt: 25-10-2013, 13:30
Met een vingerafdruk? Alsof mensen die NIET overal op achterlaten, jij drinkt koffie bij mij thuis? Even je vingerafdruk van je kopje lichten en klaar, ik kan me identificeren als iemand anders...
Wanneer gaan al die beveiligingsbedrijven daar eens over nadenken?
Ik word zo moe van dit soort 'oplossingen', het lijkt de OV chipkaart wel...

De rest van de beveiliging is volgens mij met de juiste middelen ook makkelijk te omzeilen...
25-10-2013, 13:27 door 0tactic
onzin bloedcirculatie, lichaamstemperatuur en zuurgraad kan je na botsen
25-10-2013, 13:30 door Chasalin
Sorry, ik heb koorts, ik kan nu even niet betalen...
25-10-2013, 13:33 door 0tactic - Bijgewerkt: 25-10-2013, 13:34
trouwens als ze portable worden hoeven de criminelen niet meer naar betaal automaat te lopen. ;) dan kan je iedereen op straat dwingen om geld over te maken lol
25-10-2013, 13:50 door Anoniem
dat vervolgens via een centrale dienst van Primary-Net geverifieerd kan worden

en die zijn daar zo veilig als wat ??!!!!!!!!
25-10-2013, 14:03 door Anoniem
Ik geeft liever men bankpasje + code af dan mijn vinger.
25-10-2013, 14:15 door [Account Verwijderd] - Bijgewerkt: 25-10-2013, 14:19
[Verwijderd]
25-10-2013, 14:17 door Anoniem
Man man man. En maar tegen de klippen op blijven geloven dat we deze magische techobabble nu ineens wel willen hebben. Biometrie, zeg gewoon nee.
25-10-2013, 14:31 door Valheru
Door Peter V.:
Door Valheru: Met een vingerafdruk? Alsof mensen die NIET overal op achterlaten, jij drinkt koffie bij mij thuis? Even je vingerafdruk van je kopje lichten en klaar, ik kan me identificeren als iemand anders....
Dan heb je het artikel niet goed gelezen.( zie quote beneden)

Wel even de hele reactie lezen he, ik zeg erbij dat volgens mij de rest van de beveiliging met de juiste middelen ook makkelijk te omzeilen is.
25-10-2013, 15:45 door Anoniem
Van de site:

proprietary identification and anti-tampering mechanisms combined with a unique encryption algorithm.

Wanneer leren die bedrijven het nu eens dat proprietary staat voor "niet goed uitgezocht en daarom kunnen we de details niet delen". Ook het feit dat ze een "unique encryption algorithm" gebruiken versterkt mijn vertrouwen niet. In tegendeel. Als het zo uniek is dat anderen het niet gebruiken, zal daar wel een reden voor zijn.

Peter
25-10-2013, 16:05 door waaromdan
Als ze dat ding nou doorzichtig maken wordt het voor criminelen heel wat moeilijker om er phishing-apparatuur in te plaatsen tijdens de nachtelijke uurtjes. De aansluitbare apparatuur van criminelen die nu nog vrij groot is en daardoor zichtbaar met het blote oog, valt dan in één oogopslag te detecteren tijdens een transactie door u en ik. Zo is een consument niet meer puur afhankelijk van een handjevol phishing-controleurs die altijd een stapje achterlopen. Net als een burger die niet volledig hoeft te bouwen op de politie maar zelf beveiligingsmaatregelen kan nemen voor zijn huis.

Dan nog een lasertje die het ding hermetisch beveiligt en phishing is alleen nog rendabel als inside job uitgevoerd door een corrupte insider. Dat houdt de amateurs uit het Oostblok alweer buiten de deur.
25-10-2013, 23:10 door Anoniem
Ik ken het systeem van Hanscan al langer.
Mijn ervaring ermee is dat de meeste mensen die hier reageren enkel een reactie plaatsen op basis van een heleboel speculatie.
De Hanscan oplossing is behoorlijk onderscheidend, waardoor enkel een "duress" aanval mogelijk lijkt.
Meerdere bedrijven hebben de Hanscan oplossing ge-pen-test en konden het niet breken.
Verwijzingen van een aantal reageerders dat een replay aanval gewoon mogelijk is, zijn enkel gestoeld op publicaties over tot nog toe klassieke biometrische authenticatie.

Neemt overigens niet weg dat we het hier enkel hebben over authenticatie. Man-in-the-Middle e.d. blijft nog steeds mogelijk op de datastroom, vermits deze vorm van aanval "correct" is opgezet.
26-10-2013, 07:48 door Anoniem
Door Anoniem: De Hanscan oplossing is behoorlijk onderscheidend, waardoor enkel een "duress" aanval mogelijk lijkt.
Wellicht dat dit nou net het soort aanval is waar je als eindgebruiker niet aan blootgesteld wil worden. Beter de contanten die je bij je hebt moeten afgeven dan doodgestoken worden omdat er naar de mening van je overvallers te weinig geld achter je vingerafdruk te vinden is.

Vergelijkbaar: Dat zo'n ding detecteert of de vinger nog leeft is leuk, maar er hoeft maar een speculatieve overvaller te zijn die daar nog niet achter is en het met jouw vingers gaat uitproberen. Er zijn genoeg plaatsen in de wereld waar zulke scrupuleloze figuren rondlopen. Daar helpt geen techniek tegen, maar is wel iets waar ik als gebruiker verschoond van wil blijven. Dus dan liever methoden gebruiken die minder risico op mijn lijf en leven afschuiven.

Vandaar: Biometrie, zeg gewoon nee.
26-10-2013, 23:31 door Anoniem
Wat doe je als jouw vingerafdruk gestolen is, althans een kopie ervan. Stel dat de makers van de vingerprintscanner, of instantie een vingerafdruk als ID gebruiken, jouw vingerafdruk blokkeren omdat deze gemeld staat als gestolen, en dus onbetrouwbaar. Dan kun je dat systeem niet meer gebruiken. Men heeft maar 10 vingers. Vingerafdrukken zijn waardeloos voor beveiliging.
28-10-2013, 16:44 door Anoniem
Wat ik mij afvraag: wie gaat al deze gegevens beheren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.