Biometrie

Biometrische systemen, waarbij lichaamseigen kenmerken als sleutel dienen, worden tegenwoordig breder gebruikt dan ooit tevoren. Bijvoorbeeld voor het betreden van ruimtes, het ontgrendelen van een smartphone en bij grenscontrole. Net als elk ander technologisch systeem kunnen biometrische systemen vatbaar worden voor aanvallen en inbreuken als niet de juiste veiligheidsmaatregelen worden getroffen.

Dit artikel gaat in op verschillende manieren waarop biometrische systemen zonder deze maatregelen zijn te misleiden om toch ongeautoriseerd toegang te kunnen krijgen. Ook komen de noodzakelijke veiligheidsmaatregelen aan de orde.

Spoofing... Bij ‘Spoofing’ gebruikt een crimineel kunstmatige replicaties van biometrische gegevens om te proberen toegang te krijgen. Denk aan een replica van de vinger van siliconen, een spraakopname of een masker...

Anti-Spoofing-methoden... Er zijn verschillende methoden voor spoofing, maar er zijn ook veel methoden om spoofing tegen te gaan. Een daarvan is detectie of levend weefsel wordt aangeboden.  ...Dit beveiligingsniveau wordt verhoogd naarmate elk vingerafdrukgegeven in een algoritme wordt omgezet en zo wordt opgeslagen, waarbij het originele gegevensbestand (het vingerafdrukpatroon) wordt vernietigd. Dit betekent bovendien dat er nooit gevoelige, persoonlijke gegevens worden opgeslagen en dat deze niet te gebruiken zijn als ze door een hacker worden gestolen.

Alles bij de bron; BeveilNieuws


 

Disproportioneel vindt de KNVB de inzet van camera’s met gezichtsherkenning voor het handhaven van stadionverboden bij FC Den Bosch. De club heeft voor dit doel 24 camera’s laten installeren, die ongewenste bezoekers moeten herkennen. Ook de Autoriteit Persoonsgegevens vindt de maatregel te ver gaan.

Volgens veiligheidscoördinator Willem Heeren is er niets aan de hand. “We herkennen mensen op camera en die beelden ‘knopen’ we dan aan een afbeelding van een bepaald persoon. We gebruiken deze techniek ook bij stadionverboden, het stelt allemaal niet zo veel voor”, zegt hij tegenover Omroep Brabant. De Autoriteit Persoonsgegevens denkt er anders over. Volgens de privacywaakhond wordt biometrische herkenning in het algemeen niet goedgekeurd.

Alles bij de bron; BeveilNieuws


 

San Francisco is de eerste gemeente met een verbod op het gebruik van gezichtsherkenning door overheidsdiensten. In meer Amerikaanse gemeenten is een dergelijk verbod in de maak.

Gezichtsherkenning is een technologie die op een 'unieke manier gevaarlijk en onderdrukkend' is, volgens Peskin. Toepassing daarvan maakt een snelle identificatie van mensen mogelijk en roept serieuze vragen op met betrekking tot inperking van burgerlijke vrijheden. 

Privacyexperts zwengelen al een aantal jaar een discussie aan over het gebruik van gezichtsherkenning. Vooral omdat de technologie nogal te maken heeft met hoge foutmarges en ingebakken vooroordelen (bias). Volgens bronnen van The Verge hebben meer gemeenten en staten regulering van het gebruik van gezichtsherkenning in voorbereiding. Opsporingsdiensten voeren echter een krachtige lobby om dergelijke plannen te dwarsbomen.

Alles bij de bron; AGConnect


 

De Britse belastingdienst moet illegaal opgenomen spraakdata verwijderen, zo heeft de Britse privacytoezichthouder ICO geoordeeld. Begin 2017 kondigde Her Majesty's Revenue and Customs (HMRC) het gebruik van stemidentificatie aan. Burgers die bellen moeten eerst de zin "My voice is my password" een aantal keren herhalen voordat ze met een medewerker worden doorverbonden.

Vervolgens wordt de spraakdata opgeslagen, zodat burgers zich hiermee in de toekomst kunnen identificeren. Inmiddels bevat de database van HMRC meer dan 5 miljoen 'stemafdrukken'. De Britse privacyorganisatie Big Brother Watch diende een klacht in bij de ICO, omdat mensen geen keuze krijgen om zich aan- of af te melden. Ook is het onduidelijk of de stemgegevens met andere overheidsinstanties worden gedeeld.

Volgens de ICO heeft de belastingdienst de privacywetgeving inderdaad overtreden en geoordeeld dat de onrechtmatig verkregen spraakdata voor halverwege juni dit jaar moet worden zijn.

Alles bij de bron; Security


 

Amerikaanse supermarktketens testen camera's die de leeftijd en geslacht van klanten raden, om zo bijvoorbeeld gerichte advertenties te tonen. Ook volgen de camera's de iris van bezoekers, zodat ze weten waar klanten precies naar kijken.

Zo heeft supermarktketen Walgreens de deuren van de koelschappen van schermen, een kleine camera en sensoren voorzien. De camera kan de iris van klanten volgen en hun leeftijd en geslacht bepalen. Bij supermarktketen Kroger proberen de camera's ook de leeftijd en het geslacht van klanten te raden.

De informatie is anoniem en de data wordt niet opgeslagen, zo stelt het bedrijf. Als de tests succesvol zijn wil Kroger de camera's naar meer locaties uitrollen. Privacyexperts zijn kritisch en stellen dat zelfs wanneer de verzamelde informatie anoniem is, het nog steeds op een opdringerige manier kan worden gebruikt.

Alles bij de bron; Security


 

Een Japanse start-up heeft een systeem ontwikkeld dat kunstmatige intelligentie gebruikt om potentiële winkeldieven aan de hand van potentieel verdacht gedrag te herkennen. Het gaat dan bijvoorbeeld om rusteloosheid en gefriemel. Het systeem heeft hiervoor 100.000 uur aan beveiligingsbeelden geanalyseerd, om zo toekomstige winkeldieven te herkennen voordat ze hun slag kunnen slaan.

Het winkeldiefdetectiesysteem wordt in tientallen supermarkten in Tokio getest. Vorige maand begon Vaak met het aanbieden van een versie die voor winkels geschikt is. Het bedrijf hoopt dat binnen 3 jaar 100.000 Japanse winkels van het systeem gebruikmaken. Klanten moeten wel voordat ze de winkel binnengaan voor het systeem worden gewaarschuwd, zodat ze een opt-out-optie hebben. De opt-out zou dan inhouden dat klanten naar een andere winkel moeten gaan.

Alles bij de bron; Security


 

De Amerikaanse autoriteiten gaan de komende jaren op bijna alle vliegvelden gezichtsherkenning inzetten om vertrekkende luchtvaartpassagiers te controleren. Op deze manier wil het ministerie van Homeland Security controleren dat reizigers hun visumtermijn niet hebben overschreden.

Het systeem maakt gebruik van foto's van paspoort- en visumaanvragen, en interacties met de Amerikaanse douane die bij binnenkomst een foto neemt. Deze afbeeldingen worden in een database opgeslagen en vervolgens vergeleken met de beelden van vertrekkende reizigers. Het Amerikaanse ministerie spreekt van een "biometric exit" die de komende vier jaar bij 97 procent van de vertrekkende passagiers zal worden ingezet.

Alles bij de bron; Security


 

In de Verenigde Staten heeft een achttienjarige man een rechtszaak tegen Apple aangespannen waarin hij 1 miljard dollar van de techgigant eist. De man zou door toedoen van Apples gezichtsherkenningssysteem onterecht gearresteerd zijn voor diefstallen in enkele Apple Stores.

De man werd op 29 november vorig jaar gearresteerd nadat hij onterecht gelinkt werd aan winkeldiefstallen in Apple Stores in Boston, New Jersey, Delaware en Manhattan. Kennelijk beschikte de echte dader over zijn gestolen identiteitskaart met daarop zijn naam, adres en andere persoonlijke gegevens. Hij zou die kaart in de winkels gebruikt hebben om zichzelf te identificeren. Omdat er geen foto op de identiteitskaart stond, zou het gezichtsherkenningssysteem van Apples winkels de gegevens ten onrechte gekoppeld hebben aan de foto van de echte dief.

Toen een detective na de arrestatie de beelden van Apples bewakingscamera’s onderzocht, bleek dat de dader totaal niet op de man leek. Voor de diefstal in Boston, waar spullen ter waarde van zo’n 1100 euro werden ontvreemd, had hij volgens Bloomberg bovendien een alibi. 

Ter compensatie voor de valse beschuldigingen en de 'stress en ontberingen' die dat met zich meebracht, eist hij middels een rechtszaak nu 1 miljard dollar van Apple. Inmiddels zijn de aanklachten tegen hem in drie van de vier staten ingetrokken. Alleen in New Jersey loopt momenteel nog een onderzoek naar zijn betrokkenheid bij de diefstal. 

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha