45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Biometrie

Rusland krijgt biometrische database voor financiële diensten

Rusland krijgt volgend jaar een nationale biometrische database waar burgers vrijwillig in opgenomen kunnen worden. Ze kunnen vervolgens rekeningen openen zonder dat ze fysiek naar een filiaal van de bank hoeven te gaan. De database gaat aanvankelijk gezichtsscans en stemsamples bevatten, in een later stadium worden volgens Bloomberg vingerafdrukken en irisscans toegevoegd.

De site schrijft dat het staatsbedrijf Rostelecom de database gaat beheren. De Centrale Bank van de Russische Federatie gaat toezicht houden op de implementatie door banken.

In de toekomst moet het gebruik van de database voor identificatie op afstand ook ingezet worden voor andere financiële diensten als het openen van rekeningen, zoals voor verzekeringen en microfinanciering. Daarnaast noemt de centrale bank toepassing voor 'andere openbare diensten'.

Alles bij de bron; Tweakers


 

Biometrisch inlogsysteem Windows 10 omzeild met een foto

Het biometrische inlogsysteem van Windows 10 genaamd Windows Hello kon met een foto worden omzeild, zo hebben onderzoekers aangetoond. Windows Hello geeft gebruikers via biometrische kenmerken als hun gezicht of vingerafdruk toegang tot het systeem. Om de gezichtsherkenning van Windows Hello te omzeilen was alleen een speciale foto van het gezicht van een geautoriseerde gebruiker vereist. Het gaat om een foto die met een infraroodcamera is genomen en waarvan de helderheid en het contrast zijn aangepast. Daarnaast is de foto met een laserprinter geprint.

Windows 10 versie 1703 en 1709 zijn volgens onderzoekers van SySS niet kwetsbaar als de "enhanced anti-spoofing" feature wordt ingeschakeld. Alleen het updaten van een kwetsbare Windows 10-versie is niet voldoende.

Alles bij de bron; Security


 

Suriname start met aanmaak biometrische ID-kaarten

Minister Mike Noersalim van Biza kondigde tijdens zijn spreekbeurt aan, dat het ministerie het komende jaar van start gaat met de productie van biometrische ID-kaarten. Deze zijn volgens de bewindsman beter beveiligd en voldoen aan de internationale standaarden. 

Het produceren van ID-kaarten en paspoorten geschiedt door middel van verificatie van bestanden die centraal zijn opgeslagen. Op het Centraal Bureau voor Burgerzaken (CBB) wordt een digitaliseringsproject uitgevoerd dat de verificatiewerkzaamheden moet vereenvoudigen. Voor het komende jaar kunnen burgers in de districten een ID-kaart aanvragen, maar de productie zal nog wel centraal geschieden.

Ten aanzien van de kwestie paspoorten heeft minister Noersalim aangegeven, dat de aanmaak hiervan reeds genormaliseerd is na een poosje een technisch probleem te hebben gehad. Assembleelid Celsius Waterberg (BEP) ondersteunde de bewindsman met de plannen ten aanzien van de aanmaak van nieuwe ID-kaarten maar gaf ook aan, dat het ministerie ook er naar toe moet werken om de diensten van het CBB dichterbij de bewoners van het binnenland te brengen.

Alles bij de bron; SurinameHerald


 

Duitsland verlengt proef met gezichtsherkenning op treinstation

De Duitse minister van Binnenlandse Zaken heeft besloten om een proef met gezichtsherkenning op het treinstation Berlin Südkreuz met zes maanden te verlengen. Een aantal beveiligingscamera's op het station vergeleek de afgelopen maanden automatisch de gezichten van reizigers met die uit een database.

Het ging om zo'n 300 reizigers die vrijwillig aan de test meededen. De Duitse politie liet vandaag weten dat de camera's de deelnemers in meer dan 70 procent van de gevallen herkennen. Het detectiepercentage zou tussen de 70 en 85 procent liggen. De autoriteiten willen de test nu aanpassen, waarbij er ook afbeeldingen van mindere kwaliteit zullen worden gebruikt. Als de tweede test een succes is wil De Maiziere het systeem op alle Duitse treinstations en vliegvelden uitrollen.

Alles bij de bron; Security


 

Half België ziet biometrie zitten als alternatief voor wachtwoorden

Uit een recent onderzoek van Unisys blijkt daarenboven dat de meerderheid (67%) meer vertrouwen heeft in privé- en overheidsorganisaties die biometrie gebruiken voor authenticatie.

De enquête peilde bij meer dan 3.500 consumenten in zeven Europese landen, waaronder België (504 respondenten), naar hun opinie over het gebruik van biometrie als authenticatiemiddel om toegang te krijgen tot hun online accounts, en naar hoeveel vertrouwen ze schenken aan organisaties die hun persoonlijke gegevens beheren en bewaren.

Dit zijn de meest belangrijke bevindingen uit de enquête:

  • 60% gelooft dat biometrie veiliger is dan PIN en wachtwoord. Slechts 14% gelooft het tegendeel.
  • Respondenten zijn het meest gewonnen voor de vingerafdruk: 59% ziet dit zitten als authenticatiemethode, gevolgd door de iris-scan (47%), gezichtsherkenning (27%) en stemherkenning (20%)
  • De consument is bereid om gemiddeld 21,8 seconden te besteden om zich online aan te melden, wat veelbelovend is voor bedrijven die biometrie willen gebruiken om het authenticatieproces te versnellen.

Alles bij de bron; Engineeringnet


 

Proof-of-Concept; Masker kan Face ID misleiden en iPhone X ontgrendelen

Een beveiligingsbedrijf is erin geslaagd om de gezichtsherkenningstechnologie Face ID van Apple te omzeilen. Hiervoor gebruikte het bedrijf een speciaal geprepareerd masker, dat gemaakt is met een 3d-printer. Omdat het geen simpele truc is, lijken gewone gebruikers zich geen zorgen te hoeven maken om hun beveiliging.

De onderzoekers zeggen niet 'vals gespeeld' te hebben in hun onderzoek. De iPhone X was getraind met een echt gezicht en de benodigdheden voor het maken van de huid kostten rond de 150 dollar, de 3D-printer niet meegerekend. De totale tijd om een werkend model te maken bedroeg 5 dagen. Bkav stelt daarbij dat Apple niet erg streng is als het gaat om het valideren van het gezicht dat probeert de iPhone te unlocken.

Bkav geeft toe dat deze manier echter niet gevaarlijk is voor 'normale' gebruikers, net zoals 'valse vingers'. De tijd die nodig is om deze 'kopieën' te maken weegt niet op tegen de data die ervoor in de plaats komt. Enkel voor bekende persoonlijkheden die mogelijks informatie van grote waarde op hun smartphone staan hebben is het de moeite waard, aldus de onderzoekers.

Vooralsnog gaat het echter om een 'proof of concept' en geeft vooral aan dat biometrische beveiliging vooral bestaat om het gebruiksgemak te verhogen en toch enige vorm van beveiliging te hebben. Iemand die zich per se toegang tot je apparaat wil verschaffen, zal hier op een of andere manier wel in slagen.

Alles bij de bronnen; Tweakers & HardWareInfo


 

TSA wil meer biometrische data van passagiers verzamelen

De Amerikaanse luchtvaartautoriteit TSA (Transportation Security Administration) wil meer biometrische data van reizigers gaan verzamelen die zich voor het PreCheck-programma aanmelden, tot grote zorgen van de Amerikaanse burgerrechtenbeweging EFF. Amerikaanse reizigers die zich voor het programma registreren moeten onder andere hun vingerafdruk en allerlei andere gegevens afstaan. Volgens de luchtvaartautoriteit kan de biometrische data worden gebruikt om reizigers automatisch te identificeren, zodat ze niet meer hun paspoort hoeven te tonen.

De EFF maakt zich echter zorgen en noemt het programma, waar inmiddels meer dan 5 miljoen Amerikanen zich voor hebben aangemeld, een bedreiging voor de veiligheid en privacy van reizigers. Ook stelt de burgerrechtenbeweging dat het verzoek om meer biometrische data te bewaren onderdeel van een groter plan van het ministerie van Binnenlandse Veiligheid is om op nationale schaal gezichts- en irisscans op te slaan. Informatie die het ook met andere agentschappen en overheidsdiensten deelt.

"Alle Amerikanen moeten zich over deze voorstellen zorgen maken, omdat de data die wordt verzameld - je vingerafdruk, de afbeelding van je gezicht en de scan van je iris, wordt opgeslagen in de databases van de FBI en het ministerie en keer op keer zal worden doorzocht voor immigratie-, politie- en inlichtingencontroles", aldus Jennifer Lynch van de EFF. Ze wijst daarnaast ook op het veiligheidsrisico van dergelijke biometrische databases. Zo werden bij het Office of Personnel Management in 2015 de vingerafdrukken van 5,6 miljoen mensen gestolen. "Het verlies van je social security nummer of creditcardnummers is niets in vergelijking met het verliezen van je biometrische data. Hoewel je de nummers kunt veranderen, kun je niet eenvoudig je gezicht wijzigen", stelt Lynch.

Alles bij de bron; Security


 

Apple speelt alsnog met je privacy na verbreken belofte

Apple gaat waarschijnlijk de data die wordt verzameld door middel van de gezichtsherkenning van de iPhone X delen met derden, zo blijkt uit een overeenkomst die op Apple’s website te vinden is. Deze overeenkomst druist tegen de beloften in die het techbedrijf in september tijdens de onthulling van de iPhone X deed over de privacy van gebruikers. Daar werd gezegd dat de gegevens uitsluitend op de smartphone zelf zouden worden opgeslagen en hier goede versleuteling voor zou worden gebruikt.

Volgens de overeenkomst voor ontwikkelaars over de iPhone X hebben app-ontwikkelaars toegang tot de visuele data van de facial mapping, de technologie die wordt gebruikt voor de Face ID. Ze hebben alleen geen toegang tot de achtergrond van deze data waarmee de telefoon wordt ontgrendeld. Apple claimt dat dit laatste is versleuteld in de iPhone zelf, en dat zelfs Apple-medewerkers geen toegang tot deze informatie hebben.

Dit neemt niet weg dat ontwikkelaars nog steeds toegang hebben tot een soort van ‘map’ van de gebruikers’ gezicht, samen met data over zeker vijftig verschillende gezichtsuitdrukkingen die een ontwikkelaar vertelt hoe jij precies je wenkbrauwen of je mond beweegt.

Er zijn natuurlijk wel een aantal restricties met betrekking tot de overeenkomst. Apple zegt bijvoorbeeld dat de data nooit gebruikt mag worden voor marketing- of reclamedoeleinden. Ook kan de data niet worden gebundeld en verkocht aan grote databedrijven. 

Daarnaast verbiedt het techbedrijf app-ontwikkelaars om profielen of andere anonieme gebruikers aan te maken door de facial mapping-informatie te gebruiken. Wanneer een van de regels in de overeenkomst wordt overtreden dan wordt de ontwikkelaar uit de App Store verbannen.

Alles bij de bron; WANT