image

Onbreekbare biometrische beveiliging scant bloedvaten

dinsdag 16 juli 2013, 14:54 door Redactie, 9 reacties

Onderzoekers zeggen dat ze een bijna onbreekbare biometrische beveiliging hebben ontwikkeld die niet te misleiden is. Het biometrische systeem kan via warmtecamera's de bloedvaten onder de huid 'lezen', en aan de hand van een bepaald algoritme mensen identificeren. Het patroon van bloedvaten onder het gezicht zou net zo uniek zijn als dat van vingerafdrukken en de iris.

"Vergeet vingerafdrukken of irisherkenning, de volgende revolutie in biometrie is de warmtescan die de bloedpatronen onder de huid van je gezicht in kaart brengt, voor directe gezichtsherkenning die bijna onmogelijk te misleiden is", aldus de onderzoekers.

Ontmaskerd
De bloedvaten zouden eenvoudig via een infraroodwarmtecamera zijn te herkennen. "Rubberen vingerafdrukken kunnen worden gebruikt om iemands afdruk te simuleren, terwijl contactlenzen kunnen worden gemaakt om iemands iris te spoofen, zodat een bedrieger biometrische beveiligingsmaatregelen kan omzeilen", zo stellen de onderzoekers.

Die merken op dat het bijna onmogelijk is om een realistisch masker te maken dat ook het patroon van de bloedvaten simuleert. "Hoe goed het masker, de warmtecamera kan de bloedpatronen in de huid van de bedrieger zien, die zo zou worden ontmaskerd. Figuurlijk gesproken."

Het algoritme waarmee de onderzoekers het bloedvatenpatroon controleren zou een nauwkeurigheid van 97% hebben en daarmee ook voor zwaardere beveiligingstoepassingen zijn geschikt, zolang het met een tweede of derde authenticatie wordt gecombineerd, zoals een foto-ID, toegangspas of pincode.

Reacties (9)
16-07-2013, 15:18 door WhizzMan
Met vingers doen ze dit al succesvol.
16-07-2013, 15:20 door Anoniem
"Onbreekbaar", hoe? Als je het kan lezen, kan je het namaken. En er blijft het probleem van dat je maar tien verschillende "wachtwoorden" krijgt die je wel kan kwijtraken (bv. vinger eraf*) maar niet kan vervangen. Met andere woorden, ook deze biometrische "oplossing" verpaupert de mens tot wegwerpobject dat niet meer doel heeft dan een "perfect", "onfeilbaar" systeem in stand te houden. Maar gaat u maar fijn slapen, want er kan niets misgaa..misgaa...misgaa...misgaa...


* http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm
16-07-2013, 17:33 door [Account Verwijderd]
[Verwijderd]
16-07-2013, 18:02 door vimes
Dan wordt je toch gewoon gegijzeld door de boefjes? En dat lijkt me alleen maar een verslechtering.
16-07-2013, 23:49 door schele
Als het effectief uitlezen onbreekbaar is zoeken ze andere aanvalsvector: het systeem waar de patronen opgeslagen liggen of het mechanisme dat uitleest of inderdaad gijzelen van personen. En ligt het nou aan mij of is betrouwbaarheid van 97% helemaal niet zo hoog?
17-07-2013, 01:56 door Anoniem
Tegenwoordig kunnen ze stamcellen uit haren namaken, op basis daarvan zouden ze met een "fotokopie" dingen nagenoeg authentieke manier namaken. Nou ga ik natuurlijk wel uit van 'future-tech', maar het punt is dat niets onkopieeerbaar is. Dat wel denken is vrij naief.
17-07-2013, 10:43 door Anoniem
Door schele: [...] En ligt het nou aan mij of is betrouwbaarheid van 97% helemaal niet zo hoog?
Voor een enkele stap in de beveiliging? Best hoog lijkt me. Voor een goede beveiliging combineer je stappen. Bijvoorbeeld een camera die bewegingspatronen, of looppas kan herkennen om te bevestigen en te controleren dat het gescande gezicht past bij een bepaald set patronen. Voeg een wachtwoord en een identiteitskaart toe en je hebt een zeer sterk systeem.

Dat medewerkers vervolgens onder druk gezet worden door familie of vrienden te gijzelen is een ander probleem. De medewerker, die de beveiligingstest moet doorstaan, gijzelen is onhandig. Immers zien collega's dat ze zich anders gedragen en dat er één of meerdere onbekende personen bij zijn.

Op een kritische noot; waarom is dit op dit moment nieuws? Er is geen uitgewerkte toepassing en het is al jaren bekend dat dit zo mogelijk is. Daarnaast mag er wel iets over het artikel gezegd worden waarop wordt gedoeld. Op dit moment is het gewoon een vertaling van de gelinkte bron.
17-07-2013, 19:36 door Anoniem
Door Anoniem: Dat medewerkers vervolgens onder druk gezet worden door familie of vrienden te gijzelen is een ander probleem.
Nee, nee, dat is niet een ander (of zelfs een ander zijn) probleem. Niet wanneer zware beveiligingsmiddelen je medewerkers tot doelwit maken. Dan ben je als beveiligingsontwerper medeverantwoordelijk want je hebt niet genoeg uitlaatkleppen ingebouwd om de medewerkers te beschermen. Dat hoort er óók bij.

Desondanks wordt het inderdaad meestal maar als iemand anders zijn probleem gezien. En het gebeurt niet vaak genoeg dat het leeft als issue. Maar dat wil niet zeggen dat die genegeerde verantwoordelijkheid er toch zeker wel is.

Dat is dan ook precies het probleem van steeds strictere biometrie: Je slachtoffert er de legitieme acteurs in je systeem mee. Er hoort dus altijd schadeherstel en verhaal mogelijk te zijn. Waar dit met biometrie niet mogelijk is, maakt dat biometrie [x] ongeschikt voor de beoogde toepassing.

Dat dit dan als sterk punt aangeprezen wordt maakt dit de aanprijzers [x] ongeschikt om naar te luisteren voor beveiligingstoepassingen. Dat er desondanks maar geroepen blijft worden dat het een goed idee is... zegt hele nare dingen over de beveiligingsindustrie.


Op dit moment is het gewoon een vertaling van de gelinkte bron.
Dat is de meerwaarde van security.nl. Ze proberen wel eens wat toe te voegen, maar dan zijn de onjuistheden nog dikker gezaaid. Dat het bronmateriaal verder niet altijd even qualitatief hoogstaand is, ach, zo is de gehele computerbeveiligingsindustrie. Dat is aan vele zaken te zien en moet voor de voorzienbare toekomst als gegeven worden aangenomen.
18-07-2013, 17:23 door Anoniem
Door schele: En ligt het nou aan mij of is betrouwbaarheid van 97% helemaal niet zo hoog?

Klopt, maar in zekere zin is dat juist geruststellend. Stel je eens voor dat dit aan een grens wordt ingezet. Zelfs op de kleinere vliegvelden komt het een keer of 5 per dag voor. Al snel is duidelijk dat het apparaat valse alarmen geeft en dus dat er goed opgelet moet worden dat een alarm wel echt is.

Het zijn juist de apparaten met een hoge betrouwbaarheid die me zorgen baren. Ik ken een land (J***n), waar vingerafdrukapparaten worden gebruikt waarvan ik uit gepubliceerd testmateriaal weet dat het een betrouwbaarheid tegen vals alarm heeft van 99,99%. Het percentage mensen dat het land uitgezet wordt op basis van alarmen van het systeem schommelt jaar op jaar rond de - je raadt het al - resterende 0,01% (berekeningen uit de statistieken van de rapporten van het eigen ministerie)... Toeval? In ieder geval praten we op een kleiner aantal jaarlijkse bezoekers dan ons eigen landje nu al over meer dan 4000 mensen...

Zoals terecht door diverse mensen aangegeven is, moet ieder beveiligingssysteem dat beslist over de (kwaliteit van) leven van mensen fail-safe zijn. Het mag gerust falen, maar het moet moeilijk zijn dat het falen vernietigende gevolgen heeft en gemakkelijk dat het leed weer hersteld wordt. Biometrie is daar niet toe in staat, tenzij uitzonderingen toegelaten worden, en zo volwassen zij de organisaties nog nergens gebleken...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.