Onderzoeker steelt vingerafdrukken via selfie met peace-teken
Japanse wetenschappers hebben aangetoond dat het mogelijk is om de vingerafdrukken van mensen te stelen die het peace-teken op een selfie maken. "Alleen door het maken van het peace-teken voor een camera kunnen vingerafdrukken op straat komen te liggen", zegt Isao Echizen, van het Japanse Nationale Informatica Instituut dat het onderzoek uitvoerde, tegenover de Shankei Shimbun.
De vingerafdrukken zouden door de steeds beter worden camera's nog steeds leesbaar zijn als de foto op een afstand van 3 meter is gemaakt. "Biometrische informatie zoals vingerafdrukken is niet te veranderen. Ik wil mensen alert maken zodat ze zich kunnen beschermen", aldus Echizu. Samen met zijn team ontwikkelde hij een nieuw systeem dat diefstal van vingerafdrukken moet voorkomen.
Het gaat om een soort van transparant plastic laagje dat over de vingertoppen kan worden aangebracht. Het materiaal beschikt over een patroon zodat de werkelijke vingerafdruk niet meer zichtbaar is. In het geval er met een vingerafdruk op een apparaat moet worden ingelogd kan dit worden gedaan via een apart apparaatje dat bij de nep-vingerafdruk hoort, zo meldt de International Business Times.
Ik voorzie een levendige handel in handschoentjes.
TheYOSH
En als je zwaait, of op een andere manier je vingers op de foto hebt staan niet?
Voor even dan, want daar ligt het (o.a. fysieke) security risico in vertraagde zin op de loer.
Dan maar een hartjes teken vormen met je vingers, al weet je weer niet wat je daarmee in gang zet dat extra directe of langetermijn risico's kan veroorzaken.
Het aloude advies van 'handjes thuis' lijkt ook hier de beste oplossing.
Totdat de camera resolutie zo hoog wordt dat ook een iris(scan) recognition tot de mogelijkheden gaat behoren.
Zonnebril erbij en mondje dicht als preventie voor optionele dental recognition, facelift erbij tegen rimpel recognition.
Geen sleffie op social media plaatsen kan natuurlijk ook al heb je dan weer de kans op
a-social recognition
Oh is dat niet zo? Waarom laten jullie die crimineel dan vrij rondlopen en vertrouwen jullie mensen waar niets mee aan de hand is doen alsof het de grootste criminelen zijn?!? De GROOTSTE CRIMINELEN ZITTEN IN DEN HAAG. VERSPREID HET VOORT.
Oh is dat niet zo? Waarom laten jullie die crimineel dan vrij rondlopen en vertrouwen jullie mensen waar niets mee aan de hand is doen alsof het de grootste criminelen zijn?!? De GROOTSTE CRIMINELEN ZITTEN IN DEN HAAG. VERSPREID HET VOORT.
Dude - er lijkt iets serieus mis te zijn met je keyboard, daar moet je echt even naar laten kijken! Niet alleen zit je caps-lock toets soms echt hele zinnen lang vast, ook lijkt het de meest basale spel en stijlfouten in je tekst te introduceren. Dus laten repareren of een nieuwe halen - en dan pas weer terug komen... Verspreid het voort! [sic]
Ik voorzie een levendige handel in handschoentjes.
TheYOSH
Oh is dat niet zo? Waarom laten jullie die crimineel dan vrij rondlopen en vertrouwen jullie mensen waar niets mee aan de hand is doen alsof het de grootste criminelen zijn?!? De GROOTSTE CRIMINELEN ZITTEN IN DEN HAAG. VERSPREID HET VOORT.
hoe komt het dan dat we van de rijkdom niet meer weten waar we het aan uit moeten geven..3x op vakantie,iphones van 800 euro vliegen weg uit de winkel alsof het niks kost,zit er een scheet dwars dan mag je in de ziektewet voor maanden aan een stuk,gezondheidszorg waarvoor je maar een schijntje betaald.
maar mekkeren over alles zoals jij doet is mode en ouwe wijven gezeur,count your blessings ,sukkel.
Voor even dan, want daar ligt het (o.a. fysieke) security risico in vertraagde zin op de loer.
Dan maar een hartjes teken vormen met je vingers, al weet je weer niet wat je daarmee in gang zet dat extra directe of langetermijn risico's kan veroorzaken.
Het aloude advies van 'handjes thuis' lijkt ook hier de beste oplossing.
Totdat de camera resolutie zo hoog wordt dat ook een iris(scan) recognition tot de mogelijkheden gaat behoren.
Zonnebril erbij en mondje dicht als preventie voor optionele dental recognition, facelift erbij tegen rimpel recognition.
Geen sleffie op social media plaatsen kan natuurlijk ook al heb je dan weer de kans op
a-social recognition
Hier ging het om haar oog t.b.v. iris-scans
Een van de belangrijke eigenschappen waar een goed authenticatiemiddel aan moet voldoen is revocation.
Als er een authenticatie middel op de een andere manier publiekelijke gemaakt wordt, dan moet het vervangen kunnen worden.
Dat is bij biometrische kenmerken dus niet hetgeval, waardoor het niet geschikt is als hoofd authenticatie, maar wel als 2de (3de, 4de, etc..) factor in het authenticatieproces.
Daarnaast is biometrische data ook niet zo uniek als je zou denken.
Op zich is dat geen probleem, maar verschillende mensen kunnen toevallig (zonder het van elkaar te weten) ook hetzelfde wachtwoord hebben.
Het is daardoor absoluut niet geschikt voor identificatie want daar wil je een gegarandeerde non-collision.
<knip>
Geen sleffie op social media plaatsen kan natuurlijk ook al heb je dan weer de kans op
a-social recognition
Ja, lekker zinvol, een selfie waar je onherkenbaar op staat. Mag ik nog een suggestie doen? Een selfie waar je helemaal niet op staat. Dat is pas veilig. Vroeger hadden we die ook. Dat heette toen een "foto".
Oh is dat niet zo? Waarom laten jullie die crimineel dan vrij rondlopen en vertrouwen jullie mensen waar niets mee aan de hand is doen alsof het de grootste criminelen zijn?!? De GROOTSTE CRIMINELEN ZITTEN IN DEN HAAG. VERSPREID HET VOORT.
hoe komt het dan dat we van de rijkdom niet meer weten waar we het aan uit moeten geven..3x op vakantie,iphones van 800 euro vliegen weg uit de winkel alsof het niks kost,zit er een scheet dwars dan mag je in de ziektewet voor maanden aan een stuk,gezondheidszorg waarvoor je maar een schijntje betaald.
maar mekkeren over alles zoals jij doet is mode en ouwe wijven gezeur,count your blessings ,sukkel.
Omdat dat alles en meer één false positive van een totaal verlies aan toegang verwijderd is.
Maar daar zit nu juist zowel het misverstand als het probleem. Je punten hier gaan allemaal over pogingen vingerafdrukken zo veel mogelijk fail proof te maken. Oftewel de zoektocht naar het onzichtbare schip.
Maar de kritische vraag zit nu juist in de fail safe. Oftewel, waar zijn de reddingsboten, zijn het er voor de hele afzienbare tijd genoeg? En zijn ze goed genoeg? Het zwaard van Damocles boven het hoofd van een aantal critici hier hangt is dat er maar geen antwoord komt op de vraag naar de fail safe van vingerafdrukken. Logisch, want dat systeem heeft geen pasklaar antwoord. Maar zonder voldoende fail safe kan een authenticatiesysteem althans in mijn ogen eenvoudig geen voldoende halen.
Als er een authenticatie middel op de een andere manier publiekelijke gemaakt wordt, dan moet het vervangen kunnen worden.
Dat is bij biometrische kenmerken dus niet hetgeval, waardoor het niet geschikt is als hoofd authenticatie, maar wel als 2de (3de, 4de, etc..) factor in het authenticatieproces.
Daarnaast is biometrische data ook niet zo uniek als je zou denken.
Op zich is dat geen probleem, maar verschillende mensen kunnen toevallig (zonder het van elkaar te weten) ook hetzelfde wachtwoord hebben.
Het is daardoor absoluut niet geschikt voor identificatie want daar wil je een gegarandeerde non-collision.
Even in omgekeerde volgorde.
Punt 2/ eens en niet eens. De biometrie namelijk jij zelf is uniek genoeg. Het meetgegeven als biometrisch kenmerk is meer een beperkte weergave van die unieke werkelijkheid. Eens dat het meetgegeven niet goed kan voldoen aan de identificatie. Dat is tenzij het uit een beperkte bekende lijst komt en dan spreken we weer eerder over de authenticatie.
Punt 1/ je revocation volgt uit het onvoldoende zijn van het meetsysteem.
Dat meetsysteem moet je dan vervangen waarvoor de verantwoordelijk ligt bij de acceptant van de authenticatie.
Nu wordt identiteitsdiefstal verweten als het probleem van het slachtoffer (eg Kevin Goes). Je moet dat probleem leggen bij degeen die het valse bewijs accepteert dan wordt ook de noodzaak tot verbetering op de juiste plek gelegd.
Pincodes met 4 cijfers (wat je weet) werkt nog aardig goed met een bankpas (wat je bezit). Wat er nog mis gaat waar geen aantoonbare fraude van de betreffende persoon aan zit is het risico voor de bank (credit mij). Zo leidt niemand persoonlijk onredelijk schade en wordt er een balans gezocht tot risico/schade-impact.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.