Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties

Onderzoekers claimen een vingerafdruk van een Duitse minister te hebben nagemaakt op basis van foto's. Ook zeggen ze als de Duitse bondskanselier Angela Merkel door een irisscanner te komen doordat ze de iris hebben nagemaakt aan de hand van een foto.

De onderzoekers Jan Krissler en Tobias Fiebig van de Universiteit van Berlijn zeggen dat ze aan de hand van foto's uit diverse hoeken van de vinger van de Duitse minister voor defensie een vingerafdruk hebben kunnen samenstellen, schrijft de Duitse krant Zeit. Krissler en Fiebig zouden daarvoor de software VeriFinger hebben gebruikt en ze presenteren hun bevindingen tijdens het CCC-congres in het Duitse Hamburg.

De foto's om de vingerafdruk na te maken zijn genomen tijdens een persconferentie met een standaard 200mm-lens van een persfotograaf. Het namaken van de vingerafdruk bleek echter niet geheel een geautomatiseerd proces: er kwam ook handwerk aan te pas. Dat maakt deze technologie vooralsnog ongeschikt om op grote schaal in te zetten. Bovendien zijn er scherpe foto's van de vingers in hoge resolutie nodig.

Het is niet de eerste keer dat de Duitse onderzoekers zich op vingerafdrukken richten. Dat doen ze al jaren. Eerder misleidden ze al de vingerafdrukscanner van de iPhone 5s. De vingerafdruk is onder meer in paspoorten als identificatie aanwezig, maar veel mensen beveiligen hun smartphone ook met een vingerafdruk en ook Apples betaalsysteem Apple Pay identificeert gebruikers met de afdruk van hun vinger.

Vingerafdruk

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (63)

"mooie ontwikkeling" Goede foto's maken is tegenwoordig kinderspel. Dat het niet direct op grote schaal toepasbaar is maakt volgens mij niet veel uit. Het gaat tenslotte om dat het kan, en dat het door ontwikkeld wordt in de toekomst.
Het hoeft ook niet op grote schaal om een groot probleem te veroorzaken. In het licht van terrorisme of gerichte aanvallen op personen kun je dus met 1 setje goede foto's dit soort biometrische beveiliging ongedaan maken.

Nu zal het voor kritieke beveiligingssystemen voor het landsbestuur vaak om meer dan ťťn vorm van beveiliging gaan, maar toch. Als ik mijn woning, auto of internetbankieren beveilig met een combinatie van vingerafdruk, irisscan en wachtwoord dan zou ik verwachten dat het wachtwoord de zwakste schakel is (uitgezonderd de situaties waarin ik met een mes in mijn rug wordt gedwongen om de deur te openen). Dat hoeft dus in principe niet meer zo te zijn.
Goede foto's maken is tegenwoordig kinderspel.
Nee, bruikbare foto's maken is tegenwoordig kinderspel, goede foto's maken vereist nog steeds kennis, kunde en ervaring.

Dit is natuurlijk niet nieuw, zolang je met een paar image filters de individuele lijnen kan onderscheiden kan je met de hand de vingerafdruk namaken. Ja het is handwerk, ze hebben hier alleen een gedeelte geautomatiseerd. Wat ik knapper vind is dat ze een iris hebben nagemaakt, dat is namelijk een heleboel meer werk dan een vingerafdruk. Handmatig veel werk doen is geen issue zolang de waarde van de omzeilde beveiliging maar hoog genoeg is.
Dus binnenkort wordt het verboden om cameras mee te nemen naar persconferenties? :o
Daar is geen houden aan hoor, mensen komen ook nog wel eens op het benzinestation, gaan op bezoek en doen deuren open enj
pakken bekers met koffie. Vingerafdrukken zijn nu eenmaal niet voor jezelf te houden. Je stempeltjes kopieren er lustig op los, al je hele leven en geldt voor iedereen

Ps ik begreep je grapje 😜 wel hoor

[Reactie gewijzigd door Liberteque op 29 december 2014 13:33]

Misschien is de reactie wel anders: Zoals politici nu een hand voor de mond houden, zodat een ander niet kan liplezen, zo kan het hierop een reactie zijn dat mensen hun vingertoppen van de pers afwenden.
Pincodes meekijken en credit cards jatten lijkt me nog steeds efficiŽnter... Dit soort onderzoek slaat dus nergens op! "Als ik een hele scherpe foto van je vingers heb kan ik je vingerafdruk namaken" - ja, maar met een fatsoenlijke kopie van een credit card kom je nog veel verder...
Jij loopt uiteraard altijd tijdens een persconferentie met je credit card te zwaaien waar iedereen een afdruk van kan maken?

Een gestolen credit card is lastig, maar niet rampzalig. Een gestolen id is echter rampzalig.
Tuurlijk loop ik niet bij persconferenties met mijn credit card te zwaaien! Maar in andere situaties wel... Stel je voor dat je een internetwinkel opzet waar mensen kunnen betalen met hun credit card en ondertussen verzamel je al die nummers en beveiligingscodes.

Maar het gaat me om het idee: praktisch alles kŠn gestolen worden, als je maar een beetje je best doet.
Ja, stel dat je een pistool koopt, dan is het onderzoek naar vingerafdrukken toch compleet zinloos.

Je kan tientallen, zelfs duizenden, andere scenario's met risico bedenken, maar dat maakt dit onderzoek niet zinloos.

Diefstal van 'slechts' wat geld is inderdaad lastig. Maar als men namens jou ergens binnenkan waar men niet mag komen (systemen of fysieke locatie's) omdat jouw identiteit gestolen is, is van een heel andere orde. Terwijl biometrische beveiliging door sommige als oplossing gezien wordt voor het huidige beveiligingsvraagstuk laat dit onderzoek zien dat deze beveiliging relatief gemakkelijk te omzeilen is. En dat terwijl je in tegenstelling tot geld, wachtwoorden o.i.d., je jouw biometrische gegevens niet aan kan passen of vervangen. Ga jij maar uitleggen dat jij iets niet gedaan hebt terwijl jouw vingerafdrukken er toch duidelijk op staan. Succes.

Verder is jouw opmerking dat je met een credit card verder komt dan met iemands identiteit (of desnoods alleen maar meer financiŽle schade kan doen) gewoon te kortzichtig. Met een credit card kan ik maximaal tot aan het bestedingslimiet schade doen. En vaak is dat nog verzekerd) Met jouw identiteit kan ik online een lening afsluiten, onbeperkt goederen bestellen, adreswijzigingen doorvoeren (zodat jij de nota niet ziet) etc.

En reken, in het geval van een minister, ook mogelijke toegang tot (staats)geheimen daar even bij. Een credit card is alleen maar een betaalmiddel, een identiteit is zoveel meer.

Dit onderzoek toont m.i. heel duidelijk aan dat we nooit moeten vertrouwen op biometrische beveiliging.
Voortaan met zonnebril en handschoenen op de foto.
En met een infraroodcamera want de doorbloeding van handen en gezicht wordt het volgende biometrische kenmerk wat gaat gebruikt worden.
Dat is het al, net als oogdruk en hartslag. Ook als die laatste varieert schijnt er een uniek ruispatroon te zijn dat voor eenieder anders klinkt.
Maar oogdruk en hartslag moet ik van dichtbij meten (vooralsnog).
Ook al blijkt de claim niet waar te zijn (al zie ik niet in waarom niet) is dit wel een duidelijk signaal naar de Duitse politici toe. Goed dat zij hen als voorbeeld hebben genomen. Dan komt het bericht toch net wat persoonlijker aan. Biometrische gegevens als basis voor beveiliging, laten we daar nu maar mee ophouden!
Eens. Net als preventief DNA en vingerafdrukken opslaan om mogelijke crime daders makkelijker te kunnen vinden. We gaan er voor het gemak altijd vanuit dat DNA en vingerafdrukken uniek zijn, maar dat hoeft helemaal niet zo te zijn. Je kunt het prima als ondersteunende informatie gebruiken, maar niet als enige informatie.

Biometrische informatie kan alleen als basis voor (echte) beveiliging worden gebruikt in combinatie met andere maatregelen. Echter, zoals het gebruikt wordt voor bijvoorbeeld iPhone is het al bijna oneindig veel beter dan vroeger. De meeste mensen vonden een PIN immers maar lastig en gebruikte dit niet als beveiliging. Een vingerafdruk is dan in de meeste gevallen voldoende betrouwbaar (de meeste mensen zijn ook niet zo belangrijk dat anderen de inhoud van je smartphone willen hebben).
Net als preventief DNA en vingerafdrukken opslaan om mogelijke crime daders makkelijker te kunnen vinden.
Dat is toch heel wat anders.
Dit gaat om het misleiden van scanners.
Niet om het opsporen van misdrijven.
We gaan er voor het gemak altijd vanuit dat DNA en vingerafdrukken uniek zijn, maar dat hoeft helemaal niet zo te zijn
En er zijn ondanks vele miljoenen genomen vingerafdrukken nog nooit twee mensen met identieke vingerafdrukken gevonden.
Zelfs eeneiige tweelingen hebben niet dezelfde vingerafdrukken. Een eeneiige tweeling kan wel een identieke DNA opleveren maar verder is er ook daar nooit een match gevonden tussen profielen van twee niet tweelingen.

Het is wel zo dat familie meer matches in een 13 of 15 punts DNA profiel zal hebben. Je kan daarom ook zoeken naar familieleden in een DNA database. Als je maar beschikt over een gedeeltelijk profiel uit het forensisch bewijs dan is het niet genoeg als bewijs op zichzelf maar kan het wel dienen als ondersteunend bewijs.

[Reactie gewijzigd door 80466 op 29 december 2014 13:21]

Tsja, maar dat het kan is dus wel duidelijk, en als het hen lukt, dan lukt het met een beetje inzet iedereen, een vreemde mogenheid al helemaal. Er zijn net iets tť veel James Bond verhaaltjes geweest de laatste tijd om dit enigszins ook maar de SCHIJN van onwaarschijnlijk te maken. Het enige wat ik persoonlijk dan gelijk dacht is: "mooi, makkelijk met privium de business class lounge in/eenvoudig vliegtuigen boarden!"
Een vreemde- of een bekende mogendheid…
De grafische mogelijkheden en technieken, worden steeds beter.waardoor men steeds meer in staat blijkt te zijn, om afbeeldingen en dergelijke na te maken.En zo heeft elke technische ontwikkeling, zowel voor- als nadelen.,
Als vingerafdrukken gebruikt moeten worden voor authenticatie, moeten ze gebruikt worden voor identificatie en niet voor verificatie.
Simpeler gesteld: een vingerafdruk is een prima gebruikersnaam, maar een slecht wachtwoord. Je afdruk is immers openbaar toegankelijk en niet aan te passen.
Maar een irisscanner let niet op de kleur van je ogen, maar hoe warm het oog is op bepaalde plekken (dit is bij elk mens uniek). Ik ben benieuwd hoe ze dat gedaan hebben (misschien een ander soort scanner, ik weet er niet zo veel over)
Wat ik me meer af vraag is hoe ze zo zeker weten dat ze de vingerafdruk van de betreffende minister hebben nagemaakt zonder dit ook daadwerkelijk te hebben kunnen verifieren. Zelfde geldt ook voor de iris-detectie, zeker omdat er ook nog veel verschillende soorten iris-detecties mogelijk zijn, knappe jongen als je met welke lens dan ook goed in het oog zelf kunt kijken vanaf die afstanden.....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True