Het blijkt dat grote een databank met vingerafdrukken van eenmiljoen mensen, gezichtsherkenningsinformatie vrij toegankelijk is geweest evenals onversleutelde wachtwoorden en gebruikersnamen van de werknemers van het betrokken bedrijf (Suprema). Dat beveiligingssysteem, Biostar 2, wordt onder meer voor de toegangscontrole van overheidsgebouwen en banken gebruikt in vele landen over de hele wereld. Lees verder
Veel inlogsystemen werken nog met een gebruikersnaam en een wachtwoord
Volgens onderzoekers van de Amerikaanse Rutgersuniversiteit is de veiligheid van inlogsystemen, die moeten bepalen of de inlogger is wie hijzij voorgeeft te zijn, niet goed onderzocht (pdf-bestand). Ze bieden een recept voor tests die beter doen. Lees verder
Zheng Wang (afb: univ. van Lancaster)
Helm of pet van werknemers zijn voorzien van een hersensensor (afb: SCMP)
Gezichtsherkenning wordt bij iPone X gebruikt om de telefoon te ontgrendelen (afb: Apple)
Een bedrijf in Vietnam, Bkav, meldt dat het de toegang via gezichtsherkenning van de van de nieuwe iPhone X te hebben gekraakt met behulp van een masker. Het gebruik van de biometrische gegevens van het gezicht van de eigenaar zou veiliger zijn dan de vingerafdruktoegang. Er is echter altijd weer die ene belangrijke les in beveiliging : alle codes zijn kraakbaar, biometrische waarschijnlijk makkelijker dan cijfer/letter-codes. Lees verder
Een Amerikaanse senator maakten zich zorgen over de gezichtsidentificatie waarmee je de nieuwe iPhone X kunt ontgrendelen. Lees verder
Een vermomming van CV Dazzle zou Singhs systeem niet foppen (afb: CV Dazzle)
Ik heb nog het idee dat een gezichtsherkenningssysteem in de war raakt van een zonnebril. Dat schijnt niet meer zo te zijn. Het Britse populair-wetenschappelijke blad New Scientist vertelt tenminste het verhaal dat de nieuwste systemen zich zelfs niet in de war laten brengen door een masker. Ik vraag me dan wel of wat voor een lullig masker dat moet zijn. Werkt dat ook als er geen stukje van het gezicht meer zichtbaar is? Overigens vertelt het blad dat verhaal wel op gezag van heuse onderzoekers die dat zouden hebben uitgevist (pdf-document). Lees verder
Beveiliging van elektronische apparaten is hard nodig, maar, vinden sommigen, ook erg lastig. Dus verzinnen fabrikanten van die apparatuur manieren om de veiligheid te verzekeren op een minder ‘lastige’ manier: met behulp van unieke lichaamskenmerken. Biometrie heet zoiets, maar keer op keer is bewezen dat die beveiliging meestal vrij makkelijk te foppen is. Nu ook weer bij de Samsung Galaxy S8, waar de irisherkenner voor de mal is te houden met een foto, zo vonden de ethische krakers van de Duitse Chaos Computer Club.<!–more–Samsung heeft gezegd de zaak te onderzoek te hebben. Met de lancering van de Galaxy S8 hoopte het bedrijf de ellende die is ontstaan met de in brand vliegende Galaxy Note 7 achter zich te kunnen laten, maar de CCC-onderzoekers lijken nu roet in het eten te gooien.
In een video laten de Duitse krakers zien hoe ze de irisherkenner kunnen neppen met een foto achter een lens op de oogbol. “Een foto met een hoog oplossend vermogen, verstuurd via internet is daar goed genoeg voor”, zegt Dirk Engling van CCC. “Het is ironisch dat we de beste resultaten hebben bereikt met een laserprinter van Samsung. Volgens Engling is de ‘aloude’ PIN-code een veel betere beveiliging voor de telefoon dan een irisherkenner. Overigens moet je dan nog wel een foto van die iris hebben. Tip voor krakers: die bewaart Samsung.
Een woordvoerder van Samsung stelde dat het bedrijf de zaak in onderzoek heeft. De irisherkenner zou onderworpen zijn aan de heftigste tests. “Als er een kwetsbaarheid is of een nieuwe methode die onze pogingen teniet zou doen, dan moeten we snel actie ondernemen”, verklaarde Samsung.
Bij de introductie ging Samsung er nog van uit dat de bescherming met een irisherkenner absoluut veilig is. “Het is vrijwel onmogelijk de unieke patronen van uw iris te reproduceren. Dat maakt irisherkenning een van de krachtigste middelen om uw telefoon te beveiligen”, viel te lezen bij de introductie van de Galaxy S8. Waarschijnlijk heeft Samsung nog niet van foto’s gehoord.
Ondertussen houdt Samsung staande dat de irisherkenner moeilijk te foppen is. “Hoewel de video het er gemakkelijk uit laat zien, is het onwaarschijnlijk dat het in het echte leven ook gebeurt”, aldus een woordvoerder van Samsung. “Je hebt een infraroodcamera nodig. Die camera’s zijn niet langer te koop. Daarnaast moet je een foto maken van de iris van de eigenaar van de telefoon en zijn telefoon stelen.” Volgens mij kun je nog steeds infraroodcamera’s kopen. Wordt ongetwijfeld vervolgd.
Bron: Futura-Sciences
Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben (of toch niet?)
Ooit werd biometrie als een uiterst handzaam middel gezien om zaken te beveiligen. Vingerafdrukken, irissen en zelfs de stem waren persoonsgebonden en niet te vervalsen, maar die ‘waarheid’ is al een tijdje geleden van haar voetstuk gevallen. Nu schijnen Amerikaanse onderzoekers er in geslaagd te zijn twee Android-telefoons, die beveiligd zijn met een vingerafdruk, voor de mal te houden met de afdruk van vingerafdrukken op papier, waarbij geleidende inkt is gebruikt. Dag biometrie. Lees verder
Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben
De Duitse e-kraker Jan Krissler heeft de vingerafdrukken van de Duitse minister van defensie Ursela von der Leyen gestolen met behulp van foto’s met een zeer hoge resolutie, zo maakte hij gister op een congres bekend. Een vingerafdruk als veilige toegang tot allerlei elektronische apparatuur en tot gebouwen lijkt daarmee definitief onderuit gehaald. Lees verder