Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 55 reacties

Onderzoekers van Yahoo hebben een manier ontwikkeld om een smartphone te ontgrendelen door een scan te maken van bepaalde lichaamsdelen, zoals bijvoorbeeld een oor of handpalm. Het concept wordt Bodyprint genoemd.

Een uiteenzetting van de technologie is door onderzoeker Christian Holz op zijn website gezet. De technologie heeft geen speciale sensoren nodig, maar werkt via het capacitieve touchscreen van de smartphone. Door een lichaamsdeel tegen het scherm aan te houden kan er een scan van worden gemaakt, waarmee de gebruiker wordt geïdentificeerd. Daarbij kan het bijvoorbeeld gaan om een oor, vingers of zelfs de handpalm.

Volgens de onderzoekers, die werkzaam zijn bij Yahoo, kan met het capacitieve touchscreen hetzelfde worden bereikt als met dure sensoren die bijvoorbeeld vingerafdrukken scannen. Weliswaar kan het scherm slechts input met 6 dpi herkennen, maar de relatief grote oppervlakte van het scherm zorgt ervoor dat er toch nauwkeurig authenticatie kan plaatsvinden, door dus een scan te maken van grotere lichaamsdelen dan alleen de vingertop. Volgens de onderzoekers kunnen lichaamsdelen en gebruikers met een nauwkeurigheid van respectievelijk 99,98 procent en 99,52 procent herkend worden. Wel worden authenticatiepogingen ten onrechte als fout gemarkeerd in 26,82 procent van de gevallen: dat is om vals-positieven te voorkomen, aldus de onderzoekers. Yahoo heeft Bodyprint echter nog niet op grote aantallen mensen getest.

Naast authenticatie van de gebruiker, en dus het ontgrendelen van de smartphone, zijn nog een aantal andere toepassingen te bedenken. Zo kan het systeem bijvoorbeeld geprogrammeerd worden om binnenkomende telefoongesprekken pas aan te nemen zodra de gebruiker zijn oor tegen het scherm plaatst. Of en wanneer de door Yahoo ontworpen technologie wordt toegepast in smartphones is niet bekend. Er zijn waarschijnlijk eerst meer tests nodig.

Moderatie-faq Wijzig weergave

Reacties (55)

Dus 1 op de 200 mensen kan mijn telefoon dan zonder problemen unlocken? Not good enough Yahoo...
Als dief weet je alleen niet welk lichaamsdeel gebruikt is om het toestel te beveiligen.
Hetgeen altijd vergeten wordt bij deze biometrie als identificatiemiddel is dat identificatie zonder authentificatie niet veilig is.
Biometrische informatie is trouwens zeer eenvoudig vast te krijgen (foto's, vingerafdrukken, DNA, ...) dat het een slechte identificator is (iets uniek dat moeilijk na te maken is). Als authentificatiemiddel gebruiken is nog slechter aangezien het niet te veranderen is indien de gegevens gecompromiteerd zijn (gestolen, nagemaakt,...).

Identificatie dient om te weten wat je mag doen waardoor het uniek en best iets permanents is. Authentificatie moet dan bepalen of je echt wel bent wie je bent, en dit dient aanpasbaar te zijn.

Spijtig dat grote IT bedrijven als Yahoo en Google dit blijkbaar negeren als het gaat over de interactie met hun producten (wij). Convenience over security, never a good idea, and ... I am ranting...

[Reactie gewijzigd door Terracotta op 25 april 2015 13:16]

Bij een telefoon is identificatie niet van toepassing. Over het algemeen kan je tegen een telefoon niet zeggen wie je bent. De telefoon gaat er van uit dat het de eigenaar is, die de telefoon in handen heeft. (Misschien dat er ooit een cloudtelefoon ontstaat, dat je gewoon iemand anders z'n iPhone kan pakken en zeggen wie je bent, en dat je dan alle instellingen overgenomen krijgt.) Authenticatie kan gebeuren op basis van iets dat je weet, iets dat je bezit, en iets dat je bent. Bij een mobiele telefoon gebeurt de authenticatie op basis van twee zaken. Ten eerste iets dat je bezit, de telefoon zelf dus, en op basis van wat je bent. Dat is dus een biometrisch kenmerk. Deze tweede stap is relatief onveilig maar daar is op verschillende punten rekening mee gehouden bij een iPhone. Er wordt dan ook regelmatig gevraagd om iets dat je weet, een wachtwoord dus. Dat grote bedrijven dat vergeten is niet waar.
Natuurlijk heb je wel identificatie op een telefoon. Hij gaat er automatisch vanuit dat je de eigenaar bent als je probeert deze te unlocken. Het is niet omdat maar 1 persoon tegelijk is toegelaten op die tf te komen dat er geen identificatie nodig is.

Authenticatie op basis van een tf die iedereen kan vastpakken is al een verkeerde veronderstelling. Daarna wordt dan nog 1 van de twee dingen die je bezit in klare tekst doorgegeven. Klare tekst die je dan nog eens overal achterlaat en open bloot beschikbaar kan zij.

Authenticatie dient te gebeuren op basis van jouw respons op een bepaalde code die je toegestuurd krijgt waardoor je eigen sleutel zelf nooit verstuurd dient te worden. Een pin code op zich is ook niet zo veilig, doordat je veelal maar drie keer mag proberen probeert men deze beperking toch nog redelijk veilig te maken.
Het gaat hier over consumenten telefoons niet over staatsgeheimen. Hoe groot is de kans dat een dief weet van wie hij de telefoon gestolen heeft? In de meeste gevallen redelijk klein.

Ik vind het altijd grappig dat als het over biometrische identificatie gaat er altijd wel iemand wil doen uitschijnen dat de meeste telefoondieven een CSI labo ter beschikking hebben.
Ik wil niet zeggen dat het met huis-, tuin- en keukenmiddelen kan, maar echt een CSI-lab heb je ook niet nodig om een vingerafdruk na te maken: http://www.tested.com/tec...uch-id-fake-fingerprints/
Ik overdreef natuurlijk wanneer ik CSI lab zei maar wanneer ik het filmpje zie denk ik dan toch weer direct aan CSI. Zoveel moeite dat ze moeten doen om een telefoon te unlocken? Moest telefoons stelen mijn beroep zijn zou ik me op andere zaken richten om te stelen.

Je filmpje bewijst net hoe veilig Touch ID is als je het gebruikt om dieven af te schrikken je telefoon te stelen.

Moest ik nu een president zijn of een CEO van een beursgenoteerd bedrijf dan zou het andere koek zijn omdat het dan voor de hand liggend is dat de dief onderzoek naar je doet en veel gegevens over je heeft.
Beetje awkward om je telefoon in publiek te swaffelen niet?
Wel als je van een afstandje even rustig gekeken hebt hoe ik mijn telefoon unlock, dat is wel hele slechte security through obscurity.
Als er iemand over je schouders mee kijkt is geen enkele invoerbeveiliging veilig, even omdraaien en je handeling afschermen is altijd noodzakelijk, dus dat is altijd een probleem ook bij pincode.
Nee maar van 10 meter kan ik prima zien dat jij je telefoon met je handpalm unlockt, ik kan echter niet zien welke pincode je intoetst ;)
Vrij offtopic maar de oplossing bestaat al enige tijd:
http://www.youtube.com/watch?v=ucpQ_0iHrWg
Het enige zinnige antwoord van alle reacties bij deze post.

En nog een betere oplossing dan al die andere onzin, zoals biometrie, die al die fabrikanten maken.

Als ik het mij goed herinner heb ik dit heel lang geleden al eens gezien. Volgens mij is het gebaseerd op een idee van een paar onderzoekers die dit bedacht hadden.

Blackberry/RIM is niet een heel raar bedrijf, jammer dat alleen Obama het nog gebruikt (oa. omdat Blackberry een apparaat maakt dat ook echt uit kan zonder dat je daar eerst de batterijen uit moet halen als ik me goed herinner).

Ik dacht nog even dat ook QNX van hun hand is, maar blijkt dat ze dat alleen maar gekocht hadden door het bedrijf achter QNX te kopen.
Dat ben ik zeker met je eens.
Als dief weet je alleen niet welk lichaamsdeel gebruikt is om het toestel te beveiligen.
Goed punt. Als je je identificeert met je vagina, dan kan de telefoon door de helft van de bevolking niet worden ontgrendeld. En dan moeten ze eerst nog uitvinden welk lichaamsdeel je hebt gebruikt.
De prijs van vingerafdrukscanners is volgens mij aan het dalen en zijn ook veel nauwkeuriger. Daar komt bij ook handiger in gebruik.
Opnemen als hij tegen je oor zit terwijl je beltoon afgaat lijkt me minder prettig als opnemen met je vinger?
Idee is natuurlijk leuk maar ik kan tot noch toe geen zinnige toepassing bedenken die de voorkeur zou geven boven de vingerafdrukscanner.

Misschien toch eentje al is het een combinatie:
Wellicht grappig als two-way authenticatie?
Een vinger met een oor bijvoorbeeld?

[Reactie gewijzigd door GeeMoney op 25 april 2015 10:41]

Gezien de tijd dat het kost voor een smartphone om op te nemen (seriously, what a delay), is het ook niet zinnig. tegenwoordig druk ik eerst op 'opnemen' kijk of hem pakt en zet hem dan pas tegen mijn oor om te praten en meestal ben ik nog sneller aan het praten dan dat het gesprek effectief is opgezet. Het direct tegen je oor plaatsen heeft als consequentie dat je geen enkele info hebt over wanneer de verbinding gemaakt is (misschien dat een vibratie van de smartphone als signaal kan dienen).
De feedback van een stem/ruis aan de andere kant van de lijn vind ik meestal wel genoeg.
Ruis wordt bij de moderne telefoons onderdrukt of tot nul herleidt (wat soms verwarrend kan zijn als je een monoloog afsteekt want dan lijkt het alsof er aan de andere kant niemand is).

Als er geen stem is weet je dus nog altijd niet of de verbinding er is en zit je drie keer hallo tegen de telefoon te zeggen.
Ik heb hier echt nooit last van. Hoe lang duurt het bij jou wel niet voordat het gesprek echt tot stand komt?

Bij mij is de vertraging niet merkbaar of in ieder geval niet zo lang dat het opvalt.
op Iphone duurde het een drietal seconde, bij mijn xperia z ist ook zoiet, nu ze waren ondertussen al vaak geupdated, maar dan nog, het zo instant moeten zijn. de laatste waar het nog goed ging was de Nokia N9, maar zelfs dat was niet super vond ik.
Op het eerste gezicht lijkt dit een beetje op Microsoft Gestures (beta), Gestures kun je gebruiken om je telefoon op te nemen, geluid uit te zetten maar nog niet alleen unlocken. Misschien dat ze dit nu overnemen van Yahoo.

[Reactie gewijzigd door ll roel j op 25 april 2015 12:00]

Als dit in de toekomst nauwkeuriger wordt, is dit echt wel een goede toevoeging aan een telefoon. Vingerafdruk scanners werken goed tegenwoordig, vooral op de iphone en galaxy s6, al neemt zo'n knop wel veel ruimte in beslag.
Ik hecht waarde aan stereo speakers en een hoge screen to body ratio, iets wat je niet vind in telefoons met een vingerafdrukscanner.
Ben benieuwd of deze nieuwe techniek zich doorontwikkeld!
Huawei ascend mate 7 heeft een 6 inch scherm met één van de beste vingerafdruk scanners op de achterkant van de telefoon met een body to screen ratio van 83% the more you know :)
Ook een mooi manier voor opsporingsdiensten om vinger- of oorafdrukken te verzamelen.
Werkt ook met je penis
Het eerste waar ik aan dacht! Zat al te kijken wie er een reactie over zou plaatsen... 8)7

Wel lastig als je mannelijkheid elke keer op volledige grote moet zijn om je telefoon te unlocken, mag je wel een hele interessante dame op je lockscreen plaatsen :+

[Reactie gewijzigd door Mic2000 op 25 april 2015 10:35]

Je vriendin of vrouw kan je smartphone in ieder geval niet stiekem ontgrendelen om te kijken wat je er allemaal mee doet.
De mijne wil wel eens van vorm veranderen naargelang de temperatuur of situatie, een beetje onhandig om te unlocken dan :+
"swaffel to unlock your phone"
lukt niet, me phone is te klein en me penis te groot. en dat nog wel met een galaxy note4 :P
Daar sta je dan, in een volle lift op je werklocatie en je krijgt net een belangrijk berichtje binnen...
Werkt ook met je penis
Of met die van een ander.
Ik vind het echt verbijsterend dat niet het eerste bericht was! Wie denkt hier nou niet onmiddellijk aan?
Yep, al bij het lezen van de titel :+

De beveiliging bestaat in dat geval dan ook grotendeels uit het feit niemand je telefoon dan meer vast wil houden :o
Haha precies! Hangt er wel van af wie het is een wat hij/zij van jou vindt...
Van alle mogelijke dat-ene lichaamsdeel reacties die gemaakt hadden kunnen worden, kom je met die 5 saaie woorden :D
Geeft toch wel een andere lading aan 'een telefoon die in je zak past'.
Een telefoon die OP je zak past is nog erger... :P
Bij de titel kreeg ik een hele rare mental picture van iemand die z'n sjaak tegen z'n mobiel drukt om hem te ontgrendelen.

Misschien toch minder dumpert kijken.
"Press dick against screen to unlock"... ;-)
ik dacht precies hetzelfde, hahahahsa

Is wel handig als je sta te plassen dat je m ff tegen je edele deel aan duwt als je een telefoon hebt die je niet met 1 hand te bedienen is 8)7 :X

[Reactie gewijzigd door Audione0 op 25 april 2015 16:05]

Dan moet je straks ook nog naar de IP-waarde van je telefoon kijken om te bepalen wat de meest handige manier van inlokken wordt.
Dan baal je als je net een erectie hebt, kan je de telefoon niet unlocken omdat je piemel niet herkend wordt.
En leg dat dan maar eens uit aan je vrouw die je net probeerde te bellen.
hahahaha, dan smeer je toch een nano achtige substantie op je scherm wat geprogrammeerd is om erectie stornissen tegen te gaan.. problem solved 8)7 :X
T-Bagging your phone.

Doe mij maar liever gewoon een unlockcode.
Als vrouw hou het tegen je borst

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True