Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoekers willen zweet inzetten als identificatiemiddel voor smartphones

Door , 34 reacties, submitter: NerdChick

Onderzoekers van de Universiteit van Albany uit de Amerikaanse staat New York hebben een nieuwe biometrische authenticatiemethode voorgesteld om bijvoorbeeld smartphones te ontgrendelen. Deze methode gaat uit van het scannen van de chemische samenstelling van zweet.

De wetenschappers analyseren met deze authenticatiemethode het zweet van een gebruiker, waarmee een aminozuurprofiel van de gebruiker wordt opgebouwd. Dit profiel is uniek per persoon. Het profiel wordt dan opgeslagen op het gebruikte apparaat en elke keer als iemand het toestel wil ontgrendelen, wordt het gebruikt om de gebruiker te identificeren.

Volgens de onderzoekers is het gebruik van zweet als een identifier een nieuwe methode die niet eenvoudig is na te bootsen door onbevoegde derden. De reden daarvoor is dat zweet vrij veel metabolieten zoals aminozuren bevat, welke gebruikt kunnen worden voor een authenticatieanalyse. Een persoon hoeft niet te zweten voor de analyse; onze handen en vingers zitten vol met zweet afkomstig van eccriene klieren. Dit zweet heeft een vrij hoge concentratie van stoffen, wat de analyse vergemakkelijkt.

Het opbouwen van een uniek persoonsprofiel vergt enige tijd. Tijdens een bepaalde periode moet een gebruiker op meerdere momenten per dag zijn eigen zweetwaarden meten. Dit kan niet beperkt worden tot een enkel meetmoment, omdat het zweetprofiel van iemand er bijvoorbeeld midden in de nacht heel anders uitziet dan overdag. Ook zaken als leeftijd, geslacht, ras en de psychologische staat van de persoon spelen een rol. Onze hormonen reguleren de aanwezigheid van de verschillende stoffen in ons zweet, en omdat de hormoonwaardes bij iedereen verschillen, is het volgens de onderzoekers niet mogelijk dat twee personen hetzelfde profiel hebben.

De onderzoekers willen met deze methode niet alleen bestaande authenticatiemethodes verbeteren; het kan volgens de bedenkers ook een effectieve zelfstandige methode zijn voor bepaalde gehandicapten, die bijvoorbeeld hun vingers niet of niet goed kunnen bewegen. De methode is volgens de wetenschappers met succes getest in het laboratorium, maar het moet nog via technici worden uitgebouwd en verder ontwikkeld om uiteindelijk daadwerkelijk inzetbaar te kunnen worden. Wanneer dat het geval kan zijn, is niet duidelijk.

Er zijn meer authenticatiemethodes voorgesteld die gebruikmaken van bepaalde kenmerken van het menselijk lichaam. Zo hebben wetenschappers een identificatiesysteem ontwikkeld dat gebruikers kan identificeren en laten inloggen via het meten van het hart en de hartslag. Ook is er een manier ontwikkeld om een smartphone te ontgrendelen door een scan te maken van bepaalde lichaamsdelen, zoals bijvoorbeeld een oor of handpalm. Deze technologie werkt via het capacitieve touchscreen van de smartphone. Door een lichaamsdeel tegen het scherm aan te houden kan er een scan van worden gemaakt, waarmee de gebruiker wordt geïdentificeerd.

Het onderzoek is als paper gepubliceerd in het wetenschappelijke tijdschrift ChemPhysChem, onder de titel Promises and Challenges in Continuous Tracking Utilizing Amino Acids in Skin Secretions for Active Multi-Factor Biometric Authentication for Cybersecurity.

Door Joris Jansen

Nieuwsredacteur

14-11-2017 • 17:38

34 Linkedin Google+

Submitter: NerdChick

Reacties (34)

Wijzig sortering
Machtig interessant, maar ik vraag me af hoe dat nou handiger (no pun intended) is voor mensen die moeite hebben hun hand te bewegen dan gezichtsherkenning? Dat werkt namelijk ook nog op afstand. Dit niet.

Het lijkt me juist veel interessanter om dit toe te voegen aan een en/en/en situatie voor zwaardere beveiligingsmaatregelen. Dus én de vingerafdruk, én de gezichtsscan én de chemische samenstelling van het zweet moet overeenkomen voor de first stage.
Het lijkt me juist veel interessanter om dit toe te voegen aan een en/en/en situatie voor zwaardere beveiligingsmaatregelen. Dus én de vingerafdruk, én de gezichtsscan én de chemische samenstelling van het zweet moet overeenkomen voor de first stage.
Maar die facescan lijkt niet te omzeilen als je niet de persoon in kwestie hebt om een masker van te maken lijkt een combinatie met iets wat die gebruiker alleen in zijn hersens heeft (een code) veel veiliger. Iets wat je hebt, iets wat je weet en iets wat je bent. Gelaagde veiligheid. Maar altijd verschillende dingen.

Daarnaast, wie houden we hier voor de gek, herkenning door lichaamsvocht gaat het gewoon niet worden, dit is weer een fraai onderzoek maar in de praktijk onzin.
Waarom zou dat inzin zijn? Roepen dat iets niet haalbaar is en dan geen reden kunnen geven...

@Nox de onderzoekers beweren dat het veiliger is dan andere biometrische systemen. Vingerafdruk en irisscan zouden makkelijker te hacken zijn. De vraag is in welke omstandigheden het onderzoek plaats vind. De vingerafdruk heeft de fbi 9/10 of ze halen hem van je scherm. biomarker (zweet) zouden ze net zoals uw iris scan in principe ook gewoon van de verdachte kunnen afnemen. Maar de chemische samenstelling nabootsen lijkt me extreem moeilijk.

Tot hiertoe is een wachtwoord in uw hoofd nog de meest veilige oplossing. Ze kunnen nog niet inbreken in uw hoofd. Als het de bestanden mee hardwarematig geincrypteerd zijn zoals bij de meeste iphones volstaat een 6-cijferige code om onfeilbaar te zijn want er staat een limiet om de aantal pogingen en tussen elke poging moet er tijd zitten. Het enige wat dan nog roet in het eten kan gooien is een backdoor.

[Reactie gewijzigd door Coolstart op 14 november 2017 21:05]

Mwah, er zijn wat chemische middeltjes waarmee de kans groot wordt dat je de code afgeeft. En anders martelen. Ze breken niet in in je hoofd, maar ze zorgen dat je je eigen vijand wordt.

Kijk, beetje overtrokken voor toegang tot de smartphone van de gemiddelde burger - maar er zijn systemen waarvan men er heeeeeeeel graag in wil.
Tja, maar in .nl is dat nog vrij lastig om te doen, dat martelen.

Ik ben wel benieuwd wat er straks gebeurd, als Google straks je zweetcompositie mag gebruiken. Krijg je als vrouw bij een matig depressief gevoel alleen maar reclame voor chocolade voorgeschoteld :X
Weet niet of ik je goed begrijp, maar volgens mij zeggen we hetzelfde. Een toevoeging van een systeem dat meerdere stages heeft, waarbij meerdere zaken moeten kloppen voor dat t werkt.
Zweet werkt ook goed op afstand.

Als ik uit je was mand je sportkleding pak.....

De vraag is wat los je hiermee op.

En wat doe je met mey mensen die amper of niet zweten.... sauna of fiets tunnel er voor ?
Maar met een dergelijk systeem is het vrij simpel een kopie van iemands zweetprofiel te krijgen. Je zou deze kunstmatig kunnen namaken. Het is niet eenvoudig, maar echt waterdicht is het ook niet. Een overheidsdienst zou de middelen wel hebben, de gemiddelde hacker ook niet dus er moeten echt miljoenen gemoeid moeten zijn hiervoor.

Iemand bekend of zoiets veiliger is dan een vingerafdruk?
Namaken lijkt me lastiger dan een vingerafdruk.

Maar het is wel veeeel makkelijker om iemands zweet te 'stelen' als een vingerafdruk. Je hebt enkel een zakdoekje nodig.
Sterker nog, met een gebruikte latex handschoen die je binnenstebuiten doet kan je dus prima een smartfoon ontgrendelen.
Het hebben van een vingerafdruk is enkel handig als je ook in het bezit bent van de smartphone en aangezien uw smartphone per definitie vol vingeradfukken hangt lijkt me dat een koud kunstje. Geen latex handschoen nodig. Erger nog, latex hanschoenen hebben een talk poeder binnenin om er makkelijker in te komen waardoor uw vingers niet blijven plakken en er ooo geen afdruk zal zijn.

Iris scan en face id zijn in dat opzicht iets veiliger zolang ze u maar niet vinden. Stel je bent een apple medewerker en je verliest uw smartphone vol bluepribys dan zullen ze er inzitten in no time. Maar dan moet je wel snel handelen voordat de passcode opkomt. Face-id is dan iets veiliger zeker iris scan of de chemische samenstelling van uw zweet.

[Reactie gewijzigd door Coolstart op 15 november 2017 00:29]

Ik had het zelf niet over latex handschoenen, enkel dat het makkelijker is iemands zweet te jatten is dan iemands vingerafdruk, op een manier dat je het ook kunt gebruiken.

Zweet is zakdoekje tegen iemand aan houden, en je bent er al.
Vingerafdruk, hoe je die ook krijgt, zul je eerst een cast moeten maken voordat je de print kan gebruiken.

En face ID is in de praktijk zeker niet veiliger.
In de praktijk (wanneer je dus geen high value target bent) heb je gewoon een dief, in het café, oid, jou telefoon steelt.
Dan is mijn vraag aan jou wat makkelijker voor die dief is:
Je gestolen telefoon onopvallend je gezicht laten scannen om hem te unlocken (iris/face)
Een zakdoekje langs je halen (zweet)
Mijn vinger pakken en op de telefoon leggen zonder dat ik het merk. Of geluk hebben dat er een bruikbare vingerafdruk zit, daar een cast van maken, en dan unlocken. Of zelfs met een goede foto van mijn vinger de cast maken. (Vingerafdruk)

Ze kunnen allemaal, maar wat is voor een simpele dief het makkelijkste om te doen, en dus voor hem het anntrekkelijkste om te stelen.

In een situatie dat je je telefoon ergens 'vergeet' is iris/face wel iets veiliger omdat je dan geen gegevens achterlaat op de telefoon zelf.
Vingerafdruk schijn je (afhankelijk van de scanner, de meeste telefoon scanners zijn te goedkoop) met wat apparatuur voor 500 euro doorheen kunnen komen. Iris scanners en gezichtsscanners werken beter.
Eerst een rondje joggen door de wijk voor je kan whatsappen. Best wel een oplossing voor de corpulente medemens. :)
Of gewoon nog meer vet vreten zodat je met enkel de trap op en af al doorweekt bent. Er is altijd een manier om niet naar buiten te hoeven. :+

Maar goed, zonder gekheid: je hoeft niet warm te hebben om dit te laten werken. Je zweet altijd een beetje, dat is voldoende.
Tja, gaan mensen dat echt gebruiken? De CIA zou hier wel erg blij mee zijn eerst even iemand verhoren, dan gaat ie wel zweten, en dan even vinger op de telefoon leggen.....
Dat scheelt ze een hoop werk om te ontgrendelen....
Eeh... wat maakt het dan anders dan unlocken met je vingerafdruk?
Verandert je zweetsamenstelling niet bij zwangerschap of ziekte e.d.? Lijkt me dan qua privacy niet een geschikte.
Voor unlocken je telefoon even onder je oksels houden? Lijkt me niet handig...
Beter dat dan er strax ff over heen pisse
Doe mij maar gewoon een wachtwoord, pincode of patroon.
Ik wil geen dusdanig gedetailleerde en waardevolle biometrische data opslaan op een device. Ook al is dit device erg persoonlijk en ook al kun je een oneindig aantal toepassingen bedenken waar een unieke identifier wel niet allemaal goed voor is...

Ik bepaal mijn eigen identiteit in plaats van dat ik bedrijven/anderen wil laten vaststellen wie of wat ik ben en waar ik naartoe ga. Ik wil geen op maat gemaakt schijnvalhalla van het internet of een product of wat dan ook. Ik wil juist overzicht en inzicht van de werkelijkheid wanneer ik het internet op ga of de wereld in kijk en niet aan een soort tunnelvisie ten prooi vallen en gevangen worden door de aanbieders die daar omheen cirkelen om je tot op het laatste uiteinde uit te melken of te bestraffen wanneer je iets anders wilt (schuld, verloren tijd en hersencellen, in brede zin de gevolgen).
We hebben een eigen zicht maar de drang om een perspectief en uitkomst van de werkelijkheid dusdanig te beďnvloeden rond schijnoplossingen is ziek.
Want welke verhouding aan bedrijven zijn nog werkelijk overtuigd dat ze een eerlijk en gezond product aabieden? Het gaat gewoon om de centen en niet om maatschappelijk correct gedrag en gezondheid maar vooral 'amusement', vals geluk.
Sterker zelfs we zijn in een tijdperk beland waar sommigen geen product meer aanbieden maar jou(w) aan anderen om jou te vertellen wat er in het leven belangrijk is. En vervolgens een tijd waarop we afgerekend kunnen worden gebaseerd op profielen.
Conclusies van wat je wilde zien en wie je dus volgens deze moet zijn.
Profilering spoort aan tot bevooroordeeldheid en 'racistische' taferelen.
Bovendien wordt jij aansprakelijk gesteld voor de wereld die anderen om jou heen vouwen, althans je handelen er naar terwijl de invloed er van onderschat wordt of als jouw keuze wordt toegerekend.
Dit is misleiding, verleiding, mensen in hun hart en geest beďnvloeden maar jou verantwoordelijk stellen terwijl we in de handen van weinige wetteloze onvolmaakte leiders en autoriteiten, valse goden en hun platformen verkeren.

Nee ik wil geen unieke identifier. Ik ben ik en daar hoeft niemand in die mate invloed op uit te oefenen of oordeel over te vellen. Die grens hoeven we niet op te zoeken en vast te leggen want het gaat niet om het gedrag, elkaar leren kennen, maar om de toepassingen waar het spaak loopt.

Het is niet zozeer dat je iets te verbergen hebt (nog) maar het probleem is dat we onder handige identifiers heel veel data neerleggen bij mensen die we niet kunnen vertrouwen.
Grote bedrijven werken heel hard om dat idee van vertrouwen hoog te houden of anders mensen af te leiden met amusante toepassingen (kijk wat we allemaal doen voor jullie) maar aan het eind van de dag doen ze het voor zichzelf naar hun maatstaven. En die zijn verre van voordelig voor een gezonde mensheid.

[Reactie gewijzigd door Dr.Zeno op 14 november 2017 23:11]

En ik me toch maar afvragen waarom de helft van m'n IT afdeling niet kan aanmelden...
Die werken dan niet hard genoeg :P
Dat komt omdat we alles onder controle hebben en er zich geen enorme storingen voordoen.
Alles dankzij een goed ingerichte monitoring, trend analyses, documentatie, HA configuraties, VMware die doet wat het moet doen en voldoende capaciteit.
De heldesk heeft het wel druk, maar dat komt omdat de eindgebruikers gewoon altijd wat vreemde vragen hebben ;)
voor de celibatairen onder ons, anders zitten je handen ook vol met andermands zweet...
Hoe handig is dit als je international werkt. Eerst Hollandse zuren. Dan 8maand opbouw Aziatische zuren. Dan 5 maand opbouw US dan 9 maand RUS. Dan weer 2 EU. 😂🤘
Handing, dan kan je smartphone meteen een alarm laten rinkelen als Stinkende Steven te dichtbij komt.
Dat eigenlijk iedereen over het woord "bijvoorbeeld" heen lijkt te lezen...
De methode die ze nu ontwikkelen is natuurlijk veel breder inzetbaar dan alleen smartphones en juist daar heeft het zeker een meerwaarde. Wanneer deze methode succesvol blijkt te werken kun je hiermee de beveiliging op een hoger niveau tillen, door gebruik te maken van verschillende vormen van (biometrische) identificatie, naast de bestaande.
In bedrijven of instellingen waar men met verschillende autorisaties werkt, is dit weer een extra schil die ingebouwd kan worden. Zo kun je bijvoorbeeld in de buitenste schil werken met een vingerafdruk, een schil verder met irisscanner en in de binnenste ring met de aminozuren.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*