Vingerafdruk

Wie volledig vertrouwd op de vingerafdrukscanner in zijn of haar smartphone, is volgens hackers niet wijs. Vorig jaar bleek kort na de introductie van de Apple iPhone 5S al dat de vingerafdrukscanner in de iPhone met enige moeite misleidt kon worden. Hackers hebben dit jaar niet stil gezeten en hebben de 'hack' zelfs geperfectioneerd, zodat in principe iedereen met een digitale camera nu in staat kan zijn om een vingerafdrukscanner te kraken.

Hackers noemen het dan ook onbegrijpelijk dat niet alleen smartphone fabrikanten, maar ook financiële instellingen volledig lijken te vertrouwen op biometrische beveiligingen zoals middels vingerafdrukken. De kans dat een met een vingerafdruk beveiligde smartphone van een particulier wordt 'gekraakt' is relatief klein omdat hier geen reden toe is. Anderzijds laat de geperfectioneerde methode om vingerafdrukscanners te misleiden wel zien dat het kinderspel is om vingerafdrukscanners te 'kraken' mocht iemand hier de noodzaak in zien.

Alles bij de bron; GSMDesk

Websites moeten volgens de Europese privacywaakhonden toestemming gaan vragen voor 'device fingerprinting', net als nu met cookies nodig is. Volgens de werkgroep waartoe het Nederlandse CBP behoort, valt 'device fingerprinting' onder de regelgeving voor cookies.

Bij 'digital fingerprinting' nemen sites zoveel mogelijk eigenschappen van een apparaat, zoals merk, type, schermresolutie, geïnstalleerde lettertypen en zo meer, om op die manier gebruikers te identificeren. Dat werkt naar schatting voor 91 procent van de apparaten op websites. Nu vragen sites daar geen toestemming voor, omdat ze geen cookies plaatsen. Sommige sites gebruiken bijvoorbeeld een canvastekening die de vingerafdruk neemt, een methode die ook onder het advies van de werkgroep valt.

Omdat device fingerprinting niet werkt met cookies, is het lastiger om tracking te stoppen, omdat het weggooien van de cookies niet volstaat.

Alles bij de bron; Tweakers

Bank-verzekeraar ING gaat er prat op de eerste bank in België te zijn die biometrie -via een vingerafdruk - introduceert in een applicatie voor mobiel bankieren. De nieuwe functionaliteit zou sneller, vloeiender en minstens even veilig zijn als de klassieke identificatiecodes. 

In een eerste fase is ze enkel beschikbaar voor klanten van ING die beschikken over een bepaalde smartphone van het merk Apple (iPhone 5S, iPhone 6 en iPhone 6 Plus). Vandaag beschikt de helft van de Belgen over een mobiel apparaat. Van hen geeft 58 procent aan dat bankapplicaties een van de voornaamste redenen zijn voor het gebruik van internet. Dat zijn er meer dan voor sociale media (47 procent).

ING België kondigde ook nieuwe functionaliteiten aan voor zijn applicatie 'ING smart banking'.

Alles bij de bron; Trends

Betalen met je vingerafdruk heeft de toekomst. Het is eenvoudiger dan de wachtwoorden en codegeneratoren die de banken nu gebruiken voor internetbankieren. De vraag is echter hoe veilig het is om je vingerafdruk aan een bank, de overheid of een e-mailprovider te geven.

Een vingerafdruk is niet per se een veiliger wachtwoord dan een regeltje tekst. Ongeveer een op de tienduizend keer levert een vingerscan een vals positief resultaat op en kan iemand anders dus bij jouw gegevens. Dat is precies dezelfde kans als bij een pincode, waarvan er tienduizend verschillende bestaan. Toch heeft de vingerafdruk voordelen: je draagt hem altijd met je mee, en het gebruik ervan voorkomt dat mensen simpele wachtwoorden kiezen of hun wachtwoorden gaan herhalen.

 ‘Als een database met veel persoonlijke gegevens, waaronder vingerafdrukken, wordt gehackt en de informatie komt op straat te liggen, is er wel een probleem’, zegt dr.ir. Raymond Veldhuis, hoogleraar Biometric Pattern Recognition aan de Universiteit Twente. Als je je vingerafdruk voor meerdere dingen gebruikt, kunnen criminelen na de hack op al die plaatsen inbreken. Uniek nadeel van de vingerafdruk ten opzichte van het wachtwoord is dat je vingerafdruk niet makkelijk is te veranderen. ‘Je kunt een andere vinger gebruiken, maar dat houdt ook op. Bij iris- of spraakherkenning is dat probleem nog groter’, geeft Veldhuis aan. Het betekent dat een hack een groter probleem vormt dan nu....

....Voor het probleem van de onvervangbare vingerafdruk, die je kwijt bent als een bankdatabase gehackt wordt, moet snel een oplossing worden gevonden. Als die er eenmaal is, zijn we misschien eindelijk verlost van het onthouden van de eindeloze wachtwoordenbrij; dan volstaat de vingerafdruk, die onmogelijk is te vergeten.

Alles bij de bron; deIngenieur

Het lijnenspel op onze vingertoppen is zo uniek dat we er beveiligde deuren mee kunnen openen, de douane mee kunnen passeren en onze onschuld mee kunnen bewijzen. Maar dat uitzonderlijke patroon kan ook problemen veroorzaken met de identificatie: wat als we ons in de vingers snijden of een brandwond oplopen? Is onze vingerafdruk dan nog wel hetzelfde?

...De herkenning van een vingerafdruk is niet louter gebaseerd op het lijnenpatroon, zegt Van Dam, maar vooral op een groot aantal specifieke herkenningspunten op de vingertop. De computer vergelijkt bijvoorbeeld lijnsplitsingen of gebieden waar lijnen eindigen. Een litteken op je vingertop laat nog genoeg van die onderscheidende kenmerken over. Alleen grote verwondingen maken een vingertop onherkenbaar, zegt ze. 

Er is maar één manier om vingerafdrukken echt te wissen: plastische chirurgie. Van Dam denkt praktisch: zonder vingerafdruk ben je na een arrestatie toch onmiddellijk verdacht? 'Dan kun je beter de huid van je tenen op je vingers laten zetten.'

Alles bij de bron; Volkskrant

Slechte kopieën van vingerafdrukken kunnen niet worden gebruikt om de vingerafdruksensor van de iPhone 6 om de tuin te leiden, schrijft beveiligingsonderzoeker Marc Rogers van Lookout. De verbetering van TouchID, zoals Apple de sensor noemt, wordt waarschijnlijk veroorzaakt door de hogere resolutie van de sensor, die er tevens voor zorgt dat legitieme vingerafdrukken minder vaak worden geweigerd. Ook is de oppervlakte van de vingerafdrukscan vergroot.  De vingerafdruk moet duidelijk, goed gepositioneerd en voldoende dik zijn, om te voorkomen dat de echte vinger wordt gelezen.

Tegelijkertijd blijkt het nog steeds mogelijk om de vingerafdruksensor om de tuin te leiden. Dat kan bijvoorbeeld met behulp van een laserprinter en lijm, of met pcb-board, chemicaliën en lijm.  "Dit zijn geen uitdagende details voor een onderzoeker in het lab, maar maken het waarschijnlijk iets lastiger voor een crimineel om je vingerafdruk van het glimmende oppervlak van de telefoon te stelen en daarmee het apparaat te ontgrendelen", zegt Rogers.  

Toch is dit geen grote ramp, gaat de onderzoeker verder. "De aanval vereist vaardigheden, geduld en een echt goede kopie van iemand zijn vinger, een willekeurige veeg zal niet werken." Tegelijkertijd is hij wel enigszins teleurgesteld dat de TouchID-beveiliging niet verder verbeterd is, al is onduidelijk welke verbeteringen zouden kunnen worden doorgevoerd.

Alles bij de bronnen; Tweakers & Security

Op de Redhill School in Stourbridge in de Midlands in Engeland, een middelbare school met ongeveer 1.200 leerlingen, zal in november een systeem in gebruik nemen waarbij van alle leerlingen de vingerafdruk wordt genomen die gebruikt kan worden voor identificatie ten behoeve van het cateringsysteem op deze school.

De school wil met de invoering van dit systeem de wachtrijen in de schoolkantine beperken en in staat zijn om te controleren of de kinderen niet al te ongezond eten. 

Volgens de Engelse wet dienen ouders wel eerst toestemming te geven om vingerafdrukken van hun kinderen te mogen nemen en mogen ze dit ook weigeren. Echter, wanneer ze dit doen zullen de kinderen niet in staat zijn om tussen de middag eten te kopen in de schoolkantine omdat het systeem alleen werkt op biometrische gegevens.

Alles bij de bron; Express&Starr [Thnx-2-Luc] 

Hoe oud is een vingerafdruk op de plaats delict? Is hij achtergelaten op de dag van de moord, of dagen eerder? In de loop van volgend jaar denkt het Nederlands Forensisch Instituut (NFI) zo'n vraag in strafzaken te kunnen beantwoorden. Het NFI heeft daarom een methode ontwikkeld om te achterhalen hoe oud een vingerspoor is.

Vingers laten een mengsel van zweet en huidvet achter. Die sporen zitten vol met onder meer eiwitten, aminozuren, cholesterol en squaleen. De Puit en zijn collega's bestudeerden hoe de laatste twee stoffen veranderen onder invloed van temperatuur en licht. 'Als we een vingerafdruk aantreffen op bijvoorbeeld een vuurwapen, maken we er een foto van ter vergelijking met een vingerspoor uit de databank. Vervolgens halen we het spoor van het vuurwapen en kijken we hoe cholesterol en squaleen zich hebben ontwikkeld.'

Om dat vast te stellen moeten de forensisch onderzoekers weten onder welke omstandigheden het wapen is gevonden: als het in de zon lag, zal het resultaat anders zijn dan als het in de sneeuw lag. 'Door informatie te combineren kunnen we met grote waarschijnlijkheid zeggen of iemand op de dag van zeg een moord op de plaats delict is geweest.' Alleen vingerafdrukken jonger dan 15 dagen kunnen gedateerd worden. Zijn ze ouder, dan wordt het oordeel onbetrouwbaar.

Daarbij blijft het niet. Met de toxicologen van het NFI ontwikkelt hij een methode om informatie over de stofwisseling van de 'donor' te achterhalen. 'Vingerafdrukken kunnen vertellen of je cocaïne hebt gebruikt, of veel kroketten gegeten. Voor een rechter kan het belangrijk zijn te weten of je onder invloed was tijdens het misdrijf.'

Aalles bij de bron; Volkskrant

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha