Biometrie & Gezichtsherkenning

Gezichts-, spraak en vingerafdrukidentificatie, is steeds meer mogelijk met moderne apparatuur zoals smartphones en tablets. Het Tabula Rasa consortium heeft met twaalf verschillende organisaties in zeven landen, drie jaar lang samengewerkt om zoveel mogelijk zwakke punten op te sporen en maatregelen voor te stellen zodat er nieuwe en veiligere biometrische systemen ontwikkeld kunnen worden.  

In het kader van het onderzoek zette Tabula Rasa een ‘Spoofing Challenge' op, waarbij onderzoekers uit de hele wereld werden uitgenodigd om aanvalsplannen te ontwikkelen en te proberen om verschillende biometrische systemen te misleiden. Deelnemers lieten zien dat er veel verschillende en creatieve manieren zijn om de systemen aan te vallen. Bij de meest vindingrijke aanval in de wedstrijd werd succesvol gebruikgemaakt van make-up om een 2D gezichtsherkenningssysteem voor de gek te houden. Andere deelnemers gebruikten bekende methodes, zoals foto's, maskers of vervalste vingerafdrukken (‘gummy fingers') om de systemen succesvol te misleiden.

Alles bij de bron; EngineersOnLinevideoclip ]

 

De voornaamste beveiligingsadviseur van Microsoft kan niet begrijpen dat de vingerafdruklezer van de nieuwe iPhone 5S op een manier is gehackt die al jaren bekend is, toch moet het risico wel in perspectief worden gezien. 

Roger Halbheer, vertrekkend Worldwide Chief Security Advisor van Microsoft zegt dat hij dit persoonlijk niet kan begrijpen. "Tegen dit soort bekende aanvallen had er bescherming moeten zijn vind ik." De beveiligingstopman ziet echter nog geen reden voor paniek. "Als je naar de risico's kijkt, is het risico dat iemand via schoudersurfen of een andere manier toegang tot je pincode krijgt vele malen groter dan een aanvaller die alle moeite gaat doen om een foto van je vingerafdruk te bemachtigen om dan je telefoon te stelen en te ontgrendelen. Om maar te zwijgen over alle mensen die helemaal geen pincode gebruiken."

Zolang de vingerafdrukken niet naar Apple of andere partijen worden doorgestuurd, maakt de vingerafdruklezer het ontgrendelen van een iPhone veel lastiger voor een aanvaller, merkt Halbheer op.

Alles bij de bron; Security

Schoonmaakbedrijf ISS wil dat schoonmakers van de Londense metro inklokken met hun vingerafdruk. Een woordvoerder van ISS zegt tegen de BBC dat dit ervoor zorgt dat het bedrijf zeker weet dat degene die inklokt ook daadwerkelijk de werknemer is die moet inklokken. Een vakbond komt in het geweer tegen de ‘draconische aanval op burgerrechten’.

De scanners lezen de vingerafdruk en de bloedstroom eronder en de vakbond waarschuwt schoonmakers om de scanner niet te gebruiken.

Volgens een informatiefolder van de vakbond (PDF) zijn de machines een aanval op de menselijke waardigheid van werknemers en hun burgervrijheden. Daarnaast maakt de vakbond zich zorgen of de ISS wel in staat is deze persoonlijke data afdoende te beveiligen.

Alles bij de bron; Webwereld

De vingerafdruk waarmee de nieuwe iPhone van Apple pincodes en paswoorden hoopt af te schaffen, is mogelijk een groot beveiligingsrisico. De vingerafdruk zou in verkeerde handen kunnen vallen, vrezen onder meer de Zwitserse autoriteiten die belast zijn met de bewaking van privacy en beveiliging van persoonsgegevens.

Een Duitse specialist op het gebied van bewaking persoonsgegevens, Johannes Caspar, waarschuwde zondag in het blad Der Spiegel tegen het opslaan van vingerafdrukken op bijvoorbeeld iPhones. Vingerafdrukken zijn volgens Caspar niet geschikt voor alledaagse identificatie omdat ze een leven lang mee moeten. Waar die biometrische kenmerken niet hoeven te zijn, laat ze daar dan ook beslist niet achter, waarschuwde hij.

Ook zonder de Prism-affaire is het een groot risico om op die techniek te vertrouwen, aldus Caspar. Hij doelt op het programma Prism uit 2007 van de Amerikaanse geheime dienst NSA (National Security Agency). Daarmee put de dienst een schat aan gegevens uit de telecommunicatie. Zo bemachtigde de NSA gevens van gebruikers van smartphones.

Alles bij de bron; Volkskrant

Vorig jaar werd bekend dat Intel een camera in zijn settopbox wilde verwerken. Die zou het geslacht en de leeftijd van de kijker kunnen herkennen en doorgeven aan adverteerders.

Volgens Huggers is de functie uiteindelijk geschrapt omdat deze niet goed genoeg werkte in slecht verlichte ruimtes. Bovendien waren er vraagtekens rond de bescherming van de privacy. De settopbox van Intel zal alle programmering van zo veel mogelijk verschillende kanalen opnemen en minstens drie dagen lang in de cloud opslaan. Zo kunnen gebruikers programma's terugkijken zonder deze zelf te hoeven opnemen.

Alles bij de bron; NU

Onderzoekers zeggen dat ze een bijna onbreekbare biometrische beveiliging hebben ontwikkeld die niet te misleiden is. Het biometrische systeem kan via warmtecamera's de bloedvaten onder de huid 'lezen', en aan de hand van een bepaald algoritme mensen identificeren. Het patroon van bloedvaten onder het gezicht zou net zo uniek zijn als dat van vingerafdrukken en de iris.

Het algoritme waarmee de onderzoekers het bloedvatenpatroon controleren zou een nauwkeurigheid van 97% hebben en daarmee ook voor zwaardere beveiligingstoepassingen zijn geschikt, zolang het met een tweede of derde authenticatie wordt gecombineerd, zoals een foto-ID, toegangspas of pincode.

Alles bij de bron; Security

Google heeft in een bericht laten weten dat het voorlopig geen apps voor gezichtsherkenning met de Glass-bril toelaat. Ontwikkelaar Lamda Labs maakte al een gezichtsherkenningsapp voor Glass die uiteindelijk live gezichten zou moeten kunnen herkennen, maar dat vindt Google te ver gaan. Het bedrijf wil geen gezichtsherkenning toestaan 'zonder stevige privacymaatregelen'.

Het bedrijf neemt nog een andere maatregel in reactie op de grote zorg over ongemerkt filmen en fotograferen met de bril. Het staat apps niet toe om het projectiescherm in Glass uit te schakelen als de camera wordt gebruikt, zodat mensen in de omgeving van de bril kunnen zien dat het apparaat aanstaat.

Google realiseert zich dat Glass nu al controversieel is op privacygebied.

Alles bij de bron; Webwereld

Een (externe) app voor Google Glass voegt een gezichtsherkenningsfunctie toe aan de slimme bril. Zo kan je iemand ‘screenen’ terwijl je ermee praat. Dit roept vragen op over de inbreuk van het gadget op de privacy.

Google weigert voorlopig zelf een gezichtsherkenningsfunctie te ontwikkelen voor zijn te verschijnen ‘slimme Android-bril’  omdat het een inbreuk op de privacy zou kunnen teweegbrengen. Maar gek genoeg staat het externe ontwikkelaars wél vrij om apps te bouwen die deze functionaliteit ondersteunen. 

Dat heeft het Amerikaanse softwarebedrijf Lambda Labs dan ook gedaan. Met hun gezichtsherkennings-app voor Google Glass kunnen gebruikers straks in real-time een foto maken van iemand in hun nabijheid, om vervolgens gegevens over hem of haar op te snorren op sociale media zoals Facebook, LinkedIn of Twitter.

De Google-bril is vooralsnog enkel voorbehouden voor een select aantal ontwikkelaars, maar komt volgend jaar vrij beschikbaar.

Alles bij de bron; Knack

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha