Vingerafdruk

Een smartphone met een sensor voor vingerafdrukken kan eenvoudig worden geopend door gebruik te maken van een kopie van de vingerafdruk in kwestie. Opvallend is, dat het de firma Vkansee is, want dat bedrijf produceert zelf namelijk sensoren voor vingerafdrukken. 

Het blijkt niet moeilijk om een van klei gemaakte kopie van een vinger te gebruiken om een telefoon die vergrendeld is, weer te openen. Maar, zo stelt een woordvoerder van Vkansee, deze kleitechniek werkt alleen goed bij sensoren met een lage resolutie. De duurdere sensoren laten zich niet bedotten door een nepvinger. 

Dat het zo makkelijk is om een sensor voor de gek te houden met een nagemaakte vingerafdruk is wel een pleidooi voor het gebruik van 2 factor authentication, waarbij een gebruiker zijn of haar telefoon alleen maar in kan komen door twee identificatiemiddelen te gebruiken. Bijvoorbeeld een vingerafdruk en een wachtwoord. Op de website van de BBC staat een filmpje over de inbraakmethode met een vinger van klei

Alles bij de bron; AutomGids


Iedereen is het erover eens dat wachtwoorden niet altijd ideaal zijn, je kan ze als gebruiker vergeten, maar ook worden databases met wachtwoorden nog weleens gehackt en dan loop je het risico dat mensen ineens toegang hebben tot allerlei databases waar je hetzelfde wachtwoord hebt gebruikt. Bijvoorbeeld je Outlook of Gmail-adres. De oplossing ligt volgens veel bedrijven bij biometrische wachtwoorden zoals vingerafdrukken, hackers en beveiligingsexperts denken daar er echter heel anders over.

Ellit Williams, is een auteur, hacker en beveiligingsexpert en hij is duidelijk over wachtwoorden en vingerafdrukken. Wie dacht dat wachtwoorden niet veilig zijn, vingerafdrukken zijn dat nog minder. Hij deed onderzoek naar vingerafdruksensoren en de beveiliging ervan. Zijn conclusie is dat vingerafdrukken helemaal niets beveiligen, dat lijkt wel zo omdat niemand je vingerafdruk kan raden en een wachtwoord mogelijk wel. Gaan we echter een stapje verder, als een database met wachtwoorden wordt gestolen bij een hack op een bedrijf, dan heb je als gebruiker de mogelijkheid je wachtwoorden aan te passen, je vingerafdruk aanpassen is onmogelijk, want ook die kan worden buitgemaakt.

Daarnaast zijn vingerafdrukken helemaal niet zo geheim, want alles wat je aanraakt beschikt over je vingerafdruk, eigenlijk laat je je nieuwe biometrische wachtwoord overal slingeren. Dat is niet te voorkomen of je moet de hele dag handschoenen gaan dragen. De Duitse hacker Jan Krissler toonde enkele jaren geleden al aan dat een vingerafdruk is te vervalsen, hij bouwde in twee dagen een nepvinger waarop hij een vingerafdruk toepaste die iemand had achtergelaten op een koffiemok en daarmee was de iPhone 5S van Apple te ontgrendelen. 

De kosten om een vingerafdruk na te maken zijn zeer laag het kost alleen veel tijd, maar de vingerafdrukscanners trappen er allemaal in. Bij vingerafdrukken wordt verwacht dat er een bepaalde foutmarge is, zodat als je je vinger net iets schever of lager houdt op de scanner, dat je vinger ook wordt herkend. Ook als je een wondje op je vinger hebt hoop je dat je vingerafdrukscanner nog gewoon werkt. Hierdoor kan een vingerafdruk niet worden gehashed want elke invoer is anders, vingerafdrukken moeten daarom versleuteld worden opgeslagen en moeten ook weer te ontsleutelen zijn zodat ze vergeleken kunnen worden en er een foutmarge kan worden gehanteerd.

Dit brengt automatisch een groter gevaar met zich mee, als een systeem een vingerafdruk kan versleutelen en ontsleutelen, is het ook mogelijk voor hackers om zo'n database te stelen inclusief de methode om ze te ontsleutelen. De volgende stap zou dan zijn een vingerafdruk na te maken op basis van zo'n database of een scanner te laten denken dat er een bepaalde vingerafdruk is ingevoerd die vervolgens softwarematig wordt aangeleverd. 

Alles bij de bron; TechZine


Sinds 2009 is de afname van vingerafdrukken voor een nieuw paspoort Europees verplicht. Een jaar later besloten Privacy First, Vrijbit en 19 Nederlandse burgers een civielrechtelijke strijd tegen de opslag van vingerafdrukken te voeren.

In mei van dit jaar verklaarde de Hoge Raad dit civiele Paspoortproces niet-ontvankelijk en verwees daarbij naar de parallelle, deels vergelijkbare bestuursrechtelijke zaken bij de hoogste bestuursrechter: de Raad van State. De Raad van State zal zich morgen en volgende week donderdag buigen over de verplichte afname en opslag van vingerafdrukken onder de Paspoortwet en moet nu een oordeel vellen over de afname en opslag van vingerafdrukken onder de Paspoortwet. Volgens Privacy First is de afname niet noodzakelijk en ook niet proportioneel.

De overheid stelt dat de opslag van vingerafdrukken nodig is om look-alike fraude met paspoorten te bestrijden. Cijfers over de omvang van deze fraude heeft de overheid nooit bekendgemaakt, aldus Privacy First. De organisatie besloot via Wob-verzoeken de informatie alsnog op te vragen en ontdekte dat het hooguit om enkele tientallen gevallen per jaar ging. Nu blijkt dat look-alike fraude vorig jaar bij 7 paspoorten en 3 identiteitskaarten heeft plaatsgevonden.

De cijfers zijn afkomstig van het Statistisch Jaaroverzicht Documentfraude 2014 van de Koninklijke Marechaussee. "De afname van de vingerafdrukken van de hele Nederlandse bevolking ter bestrijding van een handjevol look-alikes kan onmogelijk "maatschappelijk noodzakelijk" en "proportioneel" worden geacht. Die noodzaak en proportionaliteit zijn echter wel vereist onder het Europese privacyrecht. De afname van ieders vingerafdrukken onder de Paspoortwet blijkt hiermee onrechtmatig en had nooit ingevoerd mogen worden", aldus de privacyorganisatie. Die stelt dat als de Raad van State zich niet kritisch over de wet uitlaat er een rechtsgang naar het Europese Hof voor de Rechten van de Mens in Straatsburg resteert.

Bron; Security


Personen die volgens terreuragentschap OCAD een mogelijk gevaar vormen, krijgen een identiteitskaart met vingerafdrukken. Dat heeft de regering-Michel beslist.

Veiligheidsdiensten stellen al enige tijd vast dat Syriëstrijders gebruikmaken van valse paspoorten of lookalikes om vrij rond te reizen. Aan het internationale paspoort zijn sinds vorig jaar vingerafdrukken gekoppeld, aan de nationale identiteitskaart niet. De regering zet nu de deur op een kier, te beginnen met de zowat 1.000 personen die op de OCAD-lijst staan. "Het gaat van mensen van wie vermoed wordt dat ze radicaliseren, tot teruggekeerde Syriëstrijders", aldus justitieminister Geens. 

De N-VA wilde eigenlijk nog stukken verder te gaan en legde een voorstel op tafel om van alle 11 miljoen Belgen én vluchtelingen de vingerafdrukken in een databank te brengen. "Het begin van een echte veiligheidscultuur", klinkt het in de partij. Open Vld blokte dat echter af. "Een totaal disproportioneel idee", aldus staatssecretaris voor Privacy Bart Tommelein

Bron; HLN [Thnx-2-Luc]


Vanaf Android 6.0 Marshmallow wordt de vingerafdrukscanner voor het eerst ‘native ondersteund’. Dit betekent dat Google speciale software en api’s voor vingerafdrukscanners heeft ontwikkeld waar alle fabrikanten gebruik van mogen maken om deze nieuwe vorm van beveiliging voor het eerst écht in Android te integreren...

...Er zijn de laatste tijd flinke beveiligingslekken met betrekking tot vingerafdrukscanners aan het licht gekomen. Zo bewaarde HTC vingerafdrukken als onversleutelde afbeeldingen en konden kwaadwillenden bij Samsung-toestellen de vingerafdruk verkrijgen als een malafide app hiernaar vroeg. Foute boel dus. Google pakt het anders aan het wil vingerafdrukken zo veilig mogelijk opslaan. Daarom worden er geen ‘echte’ vingerafdrukken op een toestel opgeslagen en is het voor apps heel lastig om bij een vingerafdruk te komen.

Android maakt van een vingerafdruk een ‘wiskundige variant’, die niet direct terug valt te leiden naar een daadwerkelijke afdruk. Dit gebeurt meestal door belangrijke eigenschappen van je vingerafdruk, zoals waar de diepste groeven zich bevinden of hoe dicht de lijnen gemiddeld langs elkaar lopen, om te zetten naar data.

Critici trekken de veiligheid van een vingerafdrukscanner echter in twijfel. Omdat jouw vingerafdruk uniek is, is het gevaarlijk als een kwaadwillende jouw vingerafdruk buit maakt – je kunt ‘m immers niet aanpassen, zoals een wachtwoord. Daarnaast hebben onderzoekers al aangetoond dat ze de vingerafdrukscanner kunnen foppen door een vingerafdruk uit te printen, er lijm over te gooien en dit hard te laten worden. Vervolgens herkent de scanner de afdruk in de lijm als een daadwerkelijke vingertop.

 

Het gaat zelfs zo ver dat het mogelijk is om met een goede foto een vingerafdruk na te maken, zoals de Duitse onderzoeker in deze video laat zien. In de video toont hij hoe hij de vingerafdruk van Ursula von der Leyen, de Duitse minister van Defensie, kopieert middels een foto die van drie meter afstand is genomen.

Daarnaast laten we overal onze vingerafdruk achter: op een deurknop, op een gladde tafel of op onze portemonnees. En niet te vergeten: onze smartphone. Hierdoor zou het voor een kwaadwillende mogelijk zijn om jouw smartphone je jatten, een vingerafdruk op het toestel te kopiëren en deze gebruiken om in te loggen. Daarom is de vingerafdruk volgens beveiligingsexperts niet echt heel veilig.

Alles bij de bron; AndroidPlanet

Het openbaar ministerie heeft voor de rechtbank van Antwerpen maandag achttien maanden cel en 600 euro boete gevorderd voor Vitali P.  De Oekraïner heeft zeven diefstallen gepleegd in verschillende Kruidvat-filialen. Bij zijn arrestatie bleek dat hij zijn vingertoppen gevijld had om identificatie te bemoeilijken.

De beklaagde werd op 6 februari 2015 op heterdaad betrapt in het Kruidvat van Kontich. Hij had twee tassen bij, die vanbinnen bekleed waren met aluminiumfolie om de beveiligingssystemen van de winkel te omzeilen. De politie stelde vast dat zijn vingertoppen wel heel glad waren en vermoedde dat hij ze had gevijld om het afnemen van goede vingerafdrukken te bemoeilijken. Analyse van de bewakingsbeelden kon hem aan nog zes andere diefstallen linken in Kruidvat-filialen in Berlaar, Kalmthout, Heusden-Zolder en Geraardsbergen in de periode december 2014-februari 2015.

Vitali bekende aanvankelijk enkel de diefstal waarbij hij betrapt werd, maar gaf later ook de andere feiten toe. Het totale nadeel voor Kruidvat bedraagt bijna 7.000 euro, een bedrag dat de winkelketen terugvordert van de beklaagde. Her vonnis wordt uitgesproken op 13 juli.

Alles bij de bron; deStandaard

ING introduceert vingerafdrukherkenning in app

ING claimt als eerste bank in Nederland vingerafdrukherkenning in een mobiele app te hebben opgenomen. Na de introductie van Inge, stembediening in de Mobiel Bankieren App van ING, is dit de tweede biometrische toepassing die de bank in de app integreert. Door middel van vingerafdrukherkenning is het voor klanten mogelijk om in te loggen en, in een later stadium, betalingen te bevestigen met hun persoonlijke vingerafdruk.

Volgens de bank maakt vingerafdrukherkenning het gebruik van de Mobiel Bankieren App sneller en makkelijker voor zijn klanten. De technologie is beschikbaar voor ING-klanten die in het bezit zijn van de nieuwste iOS-toestellen uitgerust met Touch ID.

Alles bij de bron; Computable

Vingerscan als prikklok: handig voor werkgever, maar hoe zit het met privacy ?

Uitzendorganisatie Tempo-Team maakte het eind vorige maand trots bekend: steeds meer bedrijven omarmen de vingerscan. De technologie, die onder de naam T-Point Touch is ontwikkeld, levert bedrijven verschillende voordelen op. Ze kunnen zo direct zien wie wanneer aankomt en vertrekt op de werkplek. Geen gedoe meer met fraudegevoelige pasjes, en een directe koppeling tussen scan en administratieve systemen voor urenregistratie en facturatie. Bedrijven als Etos, Grolsch en drogistenorganisatie DA maken al gebruik van de kastjes. 

Tempo-Team verwacht de komende jaren een enorme groei van deze vorm van identificatie. ‘De technische ontwikkelingen gaan nu echt snel. Wekelijks hebben we al bijna twintigduizend verificatie momenten bij diverse bedrijven, dat aantal zal nu snel gaan groeien’, aldus Joost Heeroma, woordvoerder van Tempo-Team. Het feit dat de nieuwste iPhone van Apple nu ook een vingerscan heeft, helpt volgens Heeroma bij de acceptatie van het nieuwe systeem.

Sommige juristen zien haken en ogen aan het systeem: “Je legt immers biometrische gegevens van mensen vast, al snel kan dat richting verwerking van bijzondere persoonsgegevens gaan, hetgeen in beginsel verboden is”, zegt Robert Boekhorst, advocaat in Het Financieele Dagblad. “Het is al met al een zwaar middel om simpelweg te controleren of het echt meneer Jansen is die naar binnen loopt.”

Alles bij de bronnen; Z24Computable

Uber-chauffeurs moeten vingerafdrukken inleveren

Politici maken zich zorgen over burgers die worden aangevallen door chauffeurs van diensten als Uber en Lyft. Uber doet al antecedentenonderzoeken bij nieuwe chauffeurs, maar dat gaat volgens een groepje Democraten niet ver genoeg. De groep wil dat Uber vingerafdrukken afneemt van zowel bestaande als nieuwe chauffeurs om ze beter te kunnen onderzoeken op eerder vertoond crimineel gedrag.

Eerder toonden de Democraten zich bezorgd over de privacy die burgers opgeven als ze de app van zo'n taxidienst gebruiken.

Alles bij de bron; WebWereld

 ....en wie stopt deze corporate vingerafdruk-terreur ?

Privacy First ontvangt al jaren klachten over registratie van vingerafdrukken bij bedrijven, waaronder sportscholen, zwembaden en videotheken. Standpunt van Privacy First is dat dergelijke registratie nooit verplicht mag worden maar altijd vrijwillig dient te zijn en vergezeld dient te gaan van een privacyvriendelijk alternatief. Zelfs bij "vrijwillige" registratie kan immers nog sprake zijn van privacyschending: onder druk van een werkgever zal immers vaak geen sprake zijn van rechtsgeldige (vrije, ongedwongen) toestemming van werknemers of uitzendkrachten om hun vingerafdrukken te laten registreren.

Met andere woorden: naast privacyschending is vaak ook sprake van machtsmisbruik en, in de sfeer van private dienstverlening tussen bedrijven en klanten, oneerlijke handelspraktijken. De mate van beveiliging (middels encryptie) doet daarbij niet ter zake: dit doet immers niet af aan het feit dat mensen onterecht gedwongen worden om hun vingerafdrukken te laten registreren. Hetzelfde geldt voor bedrijfsmatige overwegingen van "efficiency": dit is onvoldoende om een inbreuk op de privacy te kunnen rechtvaardigen.

Het is hoog tijd dat aan deze praktijken een einde wordt gemaakt, hetzij door ingrijpen van het College Bescherming Persoonsgegevens, hetzij middels een rechtszaak. Zou u graag zelf een dergelijke zaak willen beginnen? Neem dan contact op met Stichting Privacy First!

Nog mooier zou het echter zijn wanneer bedrijven gaan inzien dat privacy een mensenrecht is dat zij zélf dienen te respecteren tegenover hun werknemers en klanten. Maatschappelijk verantwoord ondernemen anno 2015 is privacyvriendelijk ondernemen. Privacy kan daarbij een selling point zijn. 

Alles bij de bron; PrivacyFirst & Radio1 

 

In een nieuw patent van Apple wordt beschreven hoe je Touch ID-vingerafdrukinformatie kan worden opgeslagen op iCloud, zodat andere apparaten er ook gebruik van kunnen maken...

...Apple kan hier echter geen gebruik van maken, zonder terug te komen op een aantal harde beloftes over Touch ID. Toen de vingerafdrukscanner werd geïntroduceerd, verzekerde Apple namelijk dat je vingerafdrukdata nooit naar Apple’s servers wordt gestuurd.

Door te beloven dat vingerafdrukdata niet naar servers wordt verstuurd, nam Apple een aantal zorgen bij sceptici weg. Hierdoor kan je vingerafdruk immers niet worden gestolen als Apple’s servers ooit worden gehackt. De Touch ID-afdruk staat enkel versleuteld opgeslagen op je iPhone.

et patent wijst er voornamelijk op dat de mogelijkheid ter sprake is gekomen bij de ontwikkeling van Touch ID. Het is nu afwachten of er ooit alsnog iets mee gedaan wordt.

Alles bij de bron; iCulture

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha