image

Onderzoeker steelt vingerafdrukken via selfie met peace-teken

woensdag 11 januari 2017, 14:57 door Redactie, 17 reacties

Japanse wetenschappers hebben aangetoond dat het mogelijk is om de vingerafdrukken van mensen te stelen die het peace-teken op een selfie maken. "Alleen door het maken van het peace-teken voor een camera kunnen vingerafdrukken op straat komen te liggen", zegt Isao Echizen, van het Japanse Nationale Informatica Instituut dat het onderzoek uitvoerde, tegenover de Shankei Shimbun.

De vingerafdrukken zouden door de steeds beter worden camera's nog steeds leesbaar zijn als de foto op een afstand van 3 meter is gemaakt. "Biometrische informatie zoals vingerafdrukken is niet te veranderen. Ik wil mensen alert maken zodat ze zich kunnen beschermen", aldus Echizu. Samen met zijn team ontwikkelde hij een nieuw systeem dat diefstal van vingerafdrukken moet voorkomen.

Het gaat om een soort van transparant plastic laagje dat over de vingertoppen kan worden aangebracht. Het materiaal beschikt over een patroon zodat de werkelijke vingerafdruk niet meer zichtbaar is. In het geval er met een vingerafdruk op een apparaat moet worden ingelogd kan dit worden gedaan via een apart apparaatje dat bij de nep-vingerafdruk hoort, zo meldt de International Business Times.

Image

Reacties (17)
11-01-2017, 15:12 door Anoniem
next level :)
11-01-2017, 15:12 door Anoniem
Dam.... dan was Michael Jackson zo gek nog niet met zijn handschoentjes. Die had al een vooruitziende blik.
Ik voorzie een levendige handel in handschoentjes.

TheYOSH
11-01-2017, 15:14 door Anoniem
Oud nieuws, was meer dan 2 jaar geleden ook het geval met een foto van Angela Merkel.
11-01-2017, 15:36 door Anoniem
"Alleen door het maken van het peace-teken voor een camera kunnen vingerafdrukken op straat komen te liggen".

En als je zwaait, of op een andere manier je vingers op de foto hebt staan niet?
11-01-2017, 16:05 door Anoniem
De middelvinger opsteken is dus een veiliger optie.
Voor even dan, want daar ligt het (o.a. fysieke) security risico in vertraagde zin op de loer.
Dan maar een hartjes teken vormen met je vingers, al weet je weer niet wat je daarmee in gang zet dat extra directe of langetermijn risico's kan veroorzaken.

Het aloude advies van 'handjes thuis' lijkt ook hier de beste oplossing.

Totdat de camera resolutie zo hoog wordt dat ook een iris(scan) recognition tot de mogelijkheden gaat behoren.
Zonnebril erbij en mondje dicht als preventie voor optionele dental recognition, facelift erbij tegen rimpel recognition.

Geen sleffie op social media plaatsen kan natuurlijk ook al heb je dan weer de kans op
a-social recognition
11-01-2017, 18:07 door karma4
Prima dat biometrische kenmerken niet te veranderen zijn. Dan heb je de kans om goede autenticatie te doen na de identificatie. Moet je natuurlijk wel zeker stellen dat er geen fake biologische kenmerken aangeboden worden en niet onder dwang. Meteen de bloeddruk temperatuur hartslag etc er bij nemen om te beginnen.
11-01-2017, 21:12 door Anoniem
Wat nog het leukste argument is is dat IK HEB NIETS TE VERBERGEN DUS ZE MOGEN ALLES VAN ME WETEN resulteert in niets anders als KOM WE GAAN EENS KIJKEN OF WE GEGEVENS VAN GEBRUIKER X KUNNEN VERKOPEN SAMEN MET HONDERDDUIZEND ANDEREN. En het leukste komt nog, dat alles onder de noemer van terrorisme.
Oh is dat niet zo? Waarom laten jullie die crimineel dan vrij rondlopen en vertrouwen jullie mensen waar niets mee aan de hand is doen alsof het de grootste criminelen zijn?!? De GROOTSTE CRIMINELEN ZITTEN IN DEN HAAG. VERSPREID HET VOORT.
12-01-2017, 08:30 door Anoniem
Door Anoniem: Wat nog het leukste argument is is dat IK HEB NIETS TE VERBERGEN DUS ZE MOGEN ALLES VAN ME WETEN resulteert in niets anders als KOM WE GAAN EENS KIJKEN OF WE GEGEVENS VAN GEBRUIKER X KUNNEN VERKOPEN SAMEN MET HONDERDDUIZEND ANDEREN. En het leukste komt nog, dat alles onder de noemer van terrorisme.
Oh is dat niet zo? Waarom laten jullie die crimineel dan vrij rondlopen en vertrouwen jullie mensen waar niets mee aan de hand is doen alsof het de grootste criminelen zijn?!? De GROOTSTE CRIMINELEN ZITTEN IN DEN HAAG. VERSPREID HET VOORT.

Dude - er lijkt iets serieus mis te zijn met je keyboard, daar moet je echt even naar laten kijken! Niet alleen zit je caps-lock toets soms echt hele zinnen lang vast, ook lijkt het de meest basale spel en stijlfouten in je tekst te introduceren. Dus laten repareren of een nieuwe halen - en dan pas weer terug komen... Verspreid het voort! [sic]
12-01-2017, 10:36 door Vandy
Door Anoniem: Dam.... dan was Michael Jackson zo gek nog niet met zijn handschoentjes. Die had al een vooruitziende blik.
Ik voorzie een levendige handel in handschoentjes.

TheYOSH
Hij had er, zogezegd, een neusje voor.
12-01-2017, 11:12 door potshot
Door Anoniem: Wat nog het leukste argument is is dat IK HEB NIETS TE VERBERGEN DUS ZE MOGEN ALLES VAN ME WETEN resulteert in niets anders als KOM WE GAAN EENS KIJKEN OF WE GEGEVENS VAN GEBRUIKER X KUNNEN VERKOPEN SAMEN MET HONDERDDUIZEND ANDEREN. En het leukste komt nog, dat alles onder de noemer van terrorisme.
Oh is dat niet zo? Waarom laten jullie die crimineel dan vrij rondlopen en vertrouwen jullie mensen waar niets mee aan de hand is doen alsof het de grootste criminelen zijn?!? De GROOTSTE CRIMINELEN ZITTEN IN DEN HAAG. VERSPREID HET VOORT.

hoe komt het dan dat we van de rijkdom niet meer weten waar we het aan uit moeten geven..3x op vakantie,iphones van 800 euro vliegen weg uit de winkel alsof het niks kost,zit er een scheet dwars dan mag je in de ziektewet voor maanden aan een stuk,gezondheidszorg waarvoor je maar een schijntje betaald.
maar mekkeren over alles zoals jij doet is mode en ouwe wijven gezeur,count your blessings ,sukkel.
12-01-2017, 13:24 door User2048
Door Anoniem: De middelvinger opsteken is dus een veiliger optie.
Voor even dan, want daar ligt het (o.a. fysieke) security risico in vertraagde zin op de loer.
Dan maar een hartjes teken vormen met je vingers, al weet je weer niet wat je daarmee in gang zet dat extra directe of langetermijn risico's kan veroorzaken.

Het aloude advies van 'handjes thuis' lijkt ook hier de beste oplossing.

Totdat de camera resolutie zo hoog wordt dat ook een iris(scan) recognition tot de mogelijkheden gaat behoren.
Zonnebril erbij en mondje dicht als preventie voor optionele dental recognition, facelift erbij tegen rimpel recognition.

Geen sleffie op social media plaatsen kan natuurlijk ook al heb je dan weer de kans op
a-social recognition
Ik voorspel een gouden toekomst voor de boerka!
12-01-2017, 14:22 door Anoniem
Door Anoniem: Oud nieuws, was meer dan 2 jaar geleden ook het geval met een foto van Angela Merkel.

Hier ging het om haar oog t.b.v. iris-scans
12-01-2017, 14:29 door Anoniem
Door karma4: Prima dat biometrische kenmerken niet te veranderen zijn. Dan heb je de kans om goede autenticatie te doen na de identificatie. Moet je natuurlijk wel zeker stellen dat er geen fake biologische kenmerken aangeboden worden en niet onder dwang. Meteen de bloeddruk temperatuur hartslag etc er bij nemen om te beginnen.

Een van de belangrijke eigenschappen waar een goed authenticatiemiddel aan moet voldoen is revocation.
Als er een authenticatie middel op de een andere manier publiekelijke gemaakt wordt, dan moet het vervangen kunnen worden.
Dat is bij biometrische kenmerken dus niet hetgeval, waardoor het niet geschikt is als hoofd authenticatie, maar wel als 2de (3de, 4de, etc..) factor in het authenticatieproces.

Daarnaast is biometrische data ook niet zo uniek als je zou denken.
Op zich is dat geen probleem, maar verschillende mensen kunnen toevallig (zonder het van elkaar te weten) ook hetzelfde wachtwoord hebben.
Het is daardoor absoluut niet geschikt voor identificatie want daar wil je een gegarandeerde non-collision.
12-01-2017, 15:34 door Anoniem
Door User2048:
Door Anoniem: De middelvinger opsteken is dus een veiliger optie.
<knip>

Geen sleffie op social media plaatsen kan natuurlijk ook al heb je dan weer de kans op
a-social recognition
Ik voorspel een gouden toekomst voor de boerka!

Ja, lekker zinvol, een selfie waar je onherkenbaar op staat. Mag ik nog een suggestie doen? Een selfie waar je helemaal niet op staat. Dat is pas veilig. Vroeger hadden we die ook. Dat heette toen een "foto".
12-01-2017, 17:24 door Anoniem
Door potshot:
Door Anoniem: Wat nog het leukste argument is is dat IK HEB NIETS TE VERBERGEN DUS ZE MOGEN ALLES VAN ME WETEN resulteert in niets anders als KOM WE GAAN EENS KIJKEN OF WE GEGEVENS VAN GEBRUIKER X KUNNEN VERKOPEN SAMEN MET HONDERDDUIZEND ANDEREN. En het leukste komt nog, dat alles onder de noemer van terrorisme.
Oh is dat niet zo? Waarom laten jullie die crimineel dan vrij rondlopen en vertrouwen jullie mensen waar niets mee aan de hand is doen alsof het de grootste criminelen zijn?!? De GROOTSTE CRIMINELEN ZITTEN IN DEN HAAG. VERSPREID HET VOORT.

hoe komt het dan dat we van de rijkdom niet meer weten waar we het aan uit moeten geven..3x op vakantie,iphones van 800 euro vliegen weg uit de winkel alsof het niks kost,zit er een scheet dwars dan mag je in de ziektewet voor maanden aan een stuk,gezondheidszorg waarvoor je maar een schijntje betaald.
maar mekkeren over alles zoals jij doet is mode en ouwe wijven gezeur,count your blessings ,sukkel.

Omdat dat alles en meer één false positive van een totaal verlies aan toegang verwijderd is.
12-01-2017, 18:13 door Anoniem
Door karma4: Prima dat biometrische kenmerken niet te veranderen zijn. Dan heb je de kans om goede autenticatie te doen na de identificatie. Moet je natuurlijk wel zeker stellen dat er geen fake biologische kenmerken aangeboden worden en niet onder dwang. Meteen de bloeddruk temperatuur hartslag etc er bij nemen om te beginnen.

Maar daar zit nu juist zowel het misverstand als het probleem. Je punten hier gaan allemaal over pogingen vingerafdrukken zo veel mogelijk fail proof te maken. Oftewel de zoektocht naar het onzichtbare schip.
Maar de kritische vraag zit nu juist in de fail safe. Oftewel, waar zijn de reddingsboten, zijn het er voor de hele afzienbare tijd genoeg? En zijn ze goed genoeg? Het zwaard van Damocles boven het hoofd van een aantal critici hier hangt is dat er maar geen antwoord komt op de vraag naar de fail safe van vingerafdrukken. Logisch, want dat systeem heeft geen pasklaar antwoord. Maar zonder voldoende fail safe kan een authenticatiesysteem althans in mijn ogen eenvoudig geen voldoende halen.
14-01-2017, 10:54 door karma4
Door Anoniem:Een van de belangrijke eigenschappen waar een goed authenticatiemiddel aan moet voldoen is revocation.
Als er een authenticatie middel op de een andere manier publiekelijke gemaakt wordt, dan moet het vervangen kunnen worden.
Dat is bij biometrische kenmerken dus niet hetgeval, waardoor het niet geschikt is als hoofd authenticatie, maar wel als 2de (3de, 4de, etc..) factor in het authenticatieproces.

Daarnaast is biometrische data ook niet zo uniek als je zou denken.
Op zich is dat geen probleem, maar verschillende mensen kunnen toevallig (zonder het van elkaar te weten) ook hetzelfde wachtwoord hebben.
Het is daardoor absoluut niet geschikt voor identificatie want daar wil je een gegarandeerde non-collision.

Even in omgekeerde volgorde.
Punt 2/ eens en niet eens. De biometrie namelijk jij zelf is uniek genoeg. Het meetgegeven als biometrisch kenmerk is meer een beperkte weergave van die unieke werkelijkheid. Eens dat het meetgegeven niet goed kan voldoen aan de identificatie. Dat is tenzij het uit een beperkte bekende lijst komt en dan spreken we weer eerder over de authenticatie.

Punt 1/ je revocation volgt uit het onvoldoende zijn van het meetsysteem.
Dat meetsysteem moet je dan vervangen waarvoor de verantwoordelijk ligt bij de acceptant van de authenticatie.
Nu wordt identiteitsdiefstal verweten als het probleem van het slachtoffer (eg Kevin Goes). Je moet dat probleem leggen bij degeen die het valse bewijs accepteert dan wordt ook de noodzaak tot verbetering op de juiste plek gelegd.


Door Anoniem: ..... Maar zonder voldoende fail safe kan een authenticatiesysteem althans in mijn ogen eenvoudig geen voldoende halen.
Je raakt precies de zelfde kernvraag de failsafe van een authenticatiesysteem zou je als risico met onzekerheid bij de accepterende partij moeten beleggen. Niet bij een potentieel slachtoffer van de foute afhandeling.
Pincodes met 4 cijfers (wat je weet) werkt nog aardig goed met een bankpas (wat je bezit). Wat er nog mis gaat waar geen aantoonbare fraude van de betreffende persoon aan zit is het risico voor de bank (credit mij). Zo leidt niemand persoonlijk onredelijk schade en wordt er een balans gezocht tot risico/schade-impact.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.