Nieuws
image

Biometrische beveiliging met foto te foppen

donderdag 4 december 2008, 11:29 door Redactie, 6 reacties

De nieuwe laptops van Lenovo, Asus en Toshiba zijn allemaal voorzien van biometrische beveiliging, maar zelfs op het hoogste niveau is het authenticatie mechanisme met een foto te omzeilen. Het Vietnamese Internetwork Security Center BKIS gaf maandag een demonstratie die iedereen met een foto van de eigenaar van de laptop liet inloggen. De ingebouwde webcam van de laptops kijkt naar eigenaar en vergelijkt die met een eerder opgenomen beeld. De nieuwe manier van inloggen is eenvoudiger dan het gebruik van een vingerafdrukscanner, toch heeft het ook z'n nadelen.

Een via Skype gemaakte foto is voldoende om de laptops van de drie computergiganten te foppen. Het belangrijkste is dat men bepaalde kenmerken van het gezicht en het contrast aanpast. Welke gezichtskenmerken een aanvaller moet aanpassen wilde de beveiliger niet vertellen. Waarschijnlijk ligt het probleem in de gebruikte software, die het gezicht als een 2D object in plaats van een 3D object beschouwt. Dit maakt elk gezicht minder uniek dan het in werkelijkheid is.

Men kan de problemen met de gezichtsherkenning wel verhelpen, maar dat zou ten koste van de gebruiksvriendelijkheid gaan, wat juist het doel van de technologie is. Gebruikersnaam en wachtwoord blijven voorlopig dan ook onmisbaar.

Reacties (6)
04-12-2008, 12:39 door Anoniem
1 woord: lol

zoiets belangrijks als authenticatie onderzoek je toch voor je het implementeren doet. En als blijkt dat er na het invoeren ervan (denk aan de vele vingerafdruksscanners die zelf in de meest dure setup nog makkelijk te foppen zijn) dan zeg je toch gewoon: nee dat doen we niet, want het werkt niet... Of denk ik nu zo simpel :')
04-12-2008, 12:52 door [Account Verwijderd]
[Verwijderd]
04-12-2008, 13:35 door dim
Vingerafdrukken, gezichtsherkenning, handpalmen enzovoorts, bij allemaal geldt dat het veel te eenvoudig te kopiëren is. En daarmee is het simpelweg niet geschikt als authenticatie.
04-12-2008, 18:54 door Anoniem
Het gaat er niet om of het te foppen valt, aangezien dit juist een uitdaging geeft voor wetenschappers en IT-ers. Het gaat erom of wij dit willen ????
05-12-2008, 11:00 door spatieman
brengt zijn gesloten laptop terug naar de winkel.
zowel gezicht herkenning werken niet, en de vingerafdruk werken ook niet, laptop hebt nog steeds nieuwe eigenaar..
05-12-2008, 11:25 door Lamaar
Allemachtig! Komen ze daar nou pas achter? Dat is echt al een paar jaar bekend. Ik heb het hier ook al een paar keer verteld, maar nee, we weten het allemaal beter. Neem vooral niks aan van iemand waarvan bekend is dat-ie met Windows werkt, hoor. Die zijn allemaal oerstom. Redactie, word eens wakker en zet die oogkleppen eens af. Daarom begin ik nou af te knappen op deze redactie hier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search