Captcha’s lijken ook niet veilig meer

Zheng Wang en de nutteloosheid van captcha's

Zheng Wang (afb: univ. van Lancaster)

Om je er op internet ervan te verzekeren dat je webstek niet door webbots wordt aangevallen kun je captcha’s gebruiken: (beeld)puzzeltjes waar mensen makkelijk uit komen maar geautomatiseerde systemen moeite mee hebben. Nu schijnen onderzoekers de waarde van die beschermwal ondergraven te hebben, gebruik makend van een lerende algoritme. Dat heeft met de meeste op het web gebruikte captcha’s geen problemen. Het blijft oorlog op het web… Lees verder

‘Emotiehelm’ meet gemoedstoestand Chinese werknemers

China gaat steeds verder met bespioneren eigen burgers

Helm of pet van werknemers zijn voorzien van een hersensensor (afb: SCMP)

Het schijnt dat ze in China een ‘emotiehelm’ (of -pet) gebruiken om de gemoedstoestand van werknemers te meten. Op basis van die metingen zouden hun voorlieden de taakverdeling kunnen veranderen. Normale menselijke communicatie heeft in China kennelijk afgedaan. De mens wordt steeds meer ingepakt door (spionage)techniek. Lees verder

Aanmelding met ‘gezicht’ voor iPhone X gekraakt (?)

iPhone X gezichtsontgrendeling

Gezichtsherkenning wordt bij iPone X gebruikt om de telefoon te ontgrendelen (afb: Apple)

Een bedrijf in Vietnam, Bkav, meldt dat het de toegang via gezichtsherkenning van de van de nieuwe iPhone X te hebben gekraakt met behulp van een masker. Het gebruik van de biometrische gegevens van het gezicht van de eigenaar zou veiliger zijn dan de vingerafdruktoegang. Er is echter altijd weer die ene belangrijke les in beveiliging : alle codes zijn kraakbaar, biometrische waarschijnlijk makkelijker dan cijfer/letter-codes. Lees verder

Gezichtsherkenning niet meer te foppen (?)

Vermomming van CV Dazzle en gezichtsherkenning

Een vermomming van CV Dazzle zou Singhs systeem niet foppen (afb: CV Dazzle)

Ik heb nog het idee dat een gezichtsherkenningssysteem in de war raakt van een zonnebril. Dat schijnt niet meer zo te zijn. Het Britse populair-wetenschappelijke blad New Scientist vertelt tenminste het verhaal dat de nieuwste systemen zich zelfs niet in de war laten brengen door een masker. Ik vraag me dan wel of wat voor een lullig masker dat moet zijn. Werkt dat ook als er geen stukje van het gezicht meer zichtbaar is? Overigens vertelt het blad dat verhaal wel op gezag van heuse onderzoekers die dat zouden hebben uitgevist (pdf-document). Lees verder

Irisherkenner Samsung-foon makkelijk te foppen

Beveiliging van elektronische apparaten is hard nodig, maar, vinden sommigen, ook erg lastig. Dus verzinnen fabrikanten van die apparatuur manieren om de veiligheid te verzekeren op een minder ‘lastige’ manier: met behulp van unieke lichaamskenmerken. Biometrie heet zoiets, maar keer op keer is bewezen dat die beveiliging meestal vrij makkelijk te foppen is. Nu ook weer bij de Samsung Galaxy S8, waar de irisherkenner voor de mal is te houden met een foto, zo vonden de ethische krakers van de Duitse Chaos Computer Club.<!–more–Samsung heeft gezegd de zaak te onderzoek te hebben. Met de lancering van de Galaxy S8 hoopte het bedrijf de ellende die is ontstaan met de in brand vliegende Galaxy Note 7 achter zich te kunnen laten, maar de CCC-onderzoekers lijken nu roet in het eten te gooien.
In een video laten de Duitse krakers zien hoe ze de irisherkenner kunnen neppen met een foto achter een lens op de oogbol. “Een foto met een hoog oplossend vermogen, verstuurd via internet is daar goed genoeg voor”, zegt Dirk Engling van CCC. “Het is ironisch dat we de beste resultaten hebben bereikt met een laserprinter van Samsung. Volgens Engling is de ‘aloude’ PIN-code een veel betere beveiliging voor de telefoon dan een irisherkenner. Overigens moet je dan nog wel een foto van die iris hebben. Tip voor krakers: die bewaart Samsung.

In onderzoek

Een woordvoerder van Samsung stelde dat het bedrijf de zaak in onderzoek heeft. De irisherkenner zou onderworpen zijn aan de heftigste tests. “Als er een kwetsbaarheid is of een nieuwe methode die onze pogingen teniet zou doen, dan moeten we snel actie ondernemen”, verklaarde Samsung.

Bij de introductie ging Samsung er nog van uit dat de bescherming met een irisherkenner absoluut veilig is. “Het is vrijwel onmogelijk de unieke patronen van uw iris te reproduceren. Dat maakt irisherkenning een van de krachtigste middelen om uw telefoon te beveiligen”, viel te lezen bij de introductie van de Galaxy S8.  Waarschijnlijk heeft Samsung nog niet van foto’s gehoord.
Ondertussen houdt Samsung staande dat de irisherkenner  moeilijk te foppen is. “Hoewel de video het er gemakkelijk uit laat zien, is het onwaarschijnlijk dat het in het echte leven ook gebeurt”, aldus een woordvoerder van Samsung. “Je hebt een infraroodcamera nodig. Die camera’s zijn niet langer te koop. Daarnaast moet je een foto maken van de iris van de eigenaar van de telefoon en zijn telefoon stelen.”  Volgens mij kun je nog steeds infraroodcamera’s kopen. Wordt ongetwijfeld vervolgd.

Bron: Futura-Sciences

Telefoon te neppen met papieren vingerafdruk

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben (of toch niet?)

Ooit werd biometrie als een uiterst handzaam middel gezien om zaken te beveiligen. Vingerafdrukken, irissen en zelfs de stem waren persoonsgebonden en niet te vervalsen, maar die ‘waarheid’ is al een tijdje geleden van haar voetstuk gevallen. Nu schijnen Amerikaanse onderzoekers er in geslaagd te zijn twee Android-telefoons, die beveiligd zijn met een vingerafdruk, voor de mal te houden met de afdruk van vingerafdrukken op papier, waarbij geleidende inkt is gebruikt. Dag biometrie. Lees verder

Vingerafdruk ‘stelen’ met fototoestel of foto

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben

De Duitse e-kraker Jan Krissler heeft de vingerafdrukken van de Duitse minister van defensie Ursela von der Leyen gestolen met behulp van foto’s met een zeer hoge resolutie, zo maakte hij gister op een congres bekend. Een vingerafdruk als veilige toegang tot allerlei elektronische apparatuur en tot gebouwen lijkt daarmee definitief onderuit gehaald. Lees verder

Er zijn 1 miljoen terroristen, volgens Obama’s lijstje

Vliegverbod terroristen

Er zijn nu meer vermeende terroristen met een vliegverbod dan onder George W. Bush jr.

Barack Obama zal best een aardige kerel zijn en het beste met de mensheid voor hebben, maar het is een slechte president. We hebben het nu even niet over de droons, waarmee hij, zonder enige vorm van rechtspraak, mensen vermoordt (laat vermoorden) die toevallig op zijn moordlijstje staan. Nee, Obama heeft zich gek laten maken door de eigen veiligheidsdiensten dat de wereld vergeven is van de terroristen. In de terroristendatabank TSDB staan 680 000 namen en hun gegevens, zo meldt de klokkenluidersstek the Intercept. Dat zou blijken uit  officiëlle documenten. Daarvan hebben er 280 000 geen enkele relatie met een terroristische organisatie. Lees verder

Informatiesysteem Schengen gekraakt

Andrej Hunko

De Duitse parlementariër Andrej Hunko (Linken)

Het Duitse ministerie van binnenlandse zaken heeft bevestigd dat het informatiesysteem SIS is gekraakt, waar Schengenlanden allerlei opsporingsgegevens bewaren als gezochte personen en verdachte voertuigen. De twee krakers hebben zo’n 1,2 miljoen dataregels kunnen kopiëren, een paar % van de totale opgeslagen informatie. De kraak vond twee jaar geleden plaats. Het was niet de bedoeling dat dat in de openbaarheid zou komen. Lees verder