Onderzoekers werken aan identificatiesysteem dat ook bloedvaten in vinger scant

Onderzoekers van onder meer de Australische Editych Cowan-universiteit werken aan een biometrisch beveiligingssysteem dat niet alleen de vingerafdruk scant, maar ook de aders in de vinger. Dit moet de beveiliging aanzienlijk vergroten.

De voorgestelde authenticatietechnologie is gebaseerd op een sensor die de data van de vingerafdruk combineert met die van bloedvaten. Daarmee zou de herkenning en dus de beveiliging aanzienlijk verbeteren ten opzichte van alleen het scannen van de vingerafdruk. De sensor die de bloedvaten scant, maakt gebruik van infraroodlicht. De indeling van de bloedvaten in onze vingers is in hoge mate uniek, waardoor deze in theorie goed is in te zetten voor authenticatiedoeleinden.

Tegen de website Phys.org zegt onderzoeker Wencheng Yang dat alleen het scannen van de vingerafdruk beter werkt dan andere bestaande beveiligingssystemen, maar dat het ook zijn beperkingen heeft. Volgen hem laten we overal vingerafdrukken achter en kunnen deze met bijvoorbeeld plakband of klei vrij eenvoudig worden gedupliceerd.

Volgens Yang is het feit dat het bij dit onderzoek gaat om cancelable biometrics, een belangrijk voordeel. Hierbij worden de originele biometrische gegevens niet direct een-op-een opgeslagen, maar worden ze op een niet-omkeerbare, wiskundige wijze getransformeerd in een template die niet te herleiden is. Als een kwaadwillende toegang krijgt tot deze template, kan hij worden ingetrokken als ware hij een wachtwoord dat wordt gewijzigd. Het biometrische kenmerk wordt vervolgens opnieuw doorgevoerd via een andere transformatie. Hierdoor blijft de privacy behouden, aangezien het met de rekenkracht van een hedendaagse computer lastig is om de biometrische kenmerken uit een transformatie te verkrijgen.

Volgens de onderzoekers nadert het gebruik van vingerafdrukken zijn einde, mede omdat we in de toekomst steeds meer behoefte hebben aan beveiligingsmechanismen. De technologie waarbij ook de bloedvaten worden gescand, kan volgens Yang in vijf tot tien jaar gemeengoed zijn. Het onderzoek wordt gepubliceerd in het tijdschrift Pattern Recognition onder de titel A Fingerprint and Finger-vein Based Cancelable Multi-biometric System.

IT-banen

Reacties (27)

kaas-schaaf 14 mei 2018 14:53

Zoiets doet Fujitsu al jaren met de palm: http://www.fujitsu.com/global/solutions/business-technology/security/palmsecure/

Relief2009 @kaas-schaaf • 14 mei 2018 14:57

Ik kan mij voorstellen dat de technologie toepassen op een vinger wellicht moeilijker is en uiteindelijk gebruiksvriendelijker? Je kunt sneller met een vinger unlocken dan met een palm.

ekoopman

@Relief2009 • 14 mei 2018 15:07

Hitachi levert al jaren vergelijkbare technologie voor vingers. http://www.hitachi.co.jp/...roduction/fingervein.html . Voor zover ik weet bestaan er ook al hybride oplossingen die en je vingerafdruk en het aderpatroon scannen. De nieuwigheid in het artikel lijkt alleen te gaan over het aanbieden van die technologie in een telefoon.

JPS @ekoopman • 14 mei 2018 15:22

Inderdaad, ik heb jaren geleden al aan een pilot meegedaan waarbij authenticatie werd gedaan obv vingerafdruk EN aderpatroon. Absoluut geen nieuw concept.

Prinzie @Relief2009 • 14 mei 2018 15:02

Waar ligt de tijdwinst dan tussen het aanbieden van een palm of van een vinger? Je moet beide keren je hand aanbieden of een deel daarvan, ik zie de techniek dan ook niet meteen sneller werken dan de techniek met de palm.

jpsch @Prinzie • 14 mei 2018 15:57

Je kunt met een beetje oefenen de koffie vast blijven houden.

monojack @Prinzie • 14 mei 2018 16:16

Die tijdswinst is er natuurlijk, dat gaat over secondes maar als je dat regelmatig doet lijkt het langer. Stel je voor dat je enkel je telefoon kan unlocken met je pink, op dat moment ga je ook zeggen dat je tijdswinst zou boeken mocht dit ook via andere vingers kunnen.

iMars @kaas-schaaf • 14 mei 2018 15:15

Heb sinds vandaag een S937 van m'n werk, en ik vroeg me al af wat dat vierkantje was op mijn laptop

Daar ga ik me maar eens verder in verdiepen.

PageFault @kaas-schaaf • 14 mei 2018 17:06

En konica minolta al jaren met hun kopiers. Inderdaad niks nieuws

MrMonkE @kaas-schaaf • 14 mei 2018 15:33

Oude wijn in nieuwe kruiken.
@kaas-schaaf jij en @ekoopman sparen me een berg typwerk!

Tiepfaud @kaas-schaaf • 14 mei 2018 16:58

Fujitsu heeft dis samen ontwikkeld met een ander bedrijf dat de vingerafdruk en aders gebruikt in ATM's met dezelfde technologie.
Dit naar aanleiding van de tsunami waarbij veel mensen niet meer bij hun geld konden i.v.m. verlies van bankpas. Bij de volgende ramp hebben de japanners daar dus minder last van.

denPes 14 mei 2018 16:18

ipv al deze verschillende technieken zou het beter zijn iedereen bij de geboorte een chip binnen in de schedel te planten. Eentje met goede encryptie en voldoende geheugen. Dan is er maar 1 protocol nodig. De ouders betalen dit bij de geboorte, met eventueel tegemoetkoming indien deze personen onder een bepaald niveau verdienen. Zodoende hoeft er niet op kwaliteit bezuinigd te worden. De schedel is net na de geboorte nog niet volgroeid, dus kan deze met een lichte ingreep geplaatst worden?

En om de markt happy te houden, kun je dan de identificatie apparatuur en/of andere toepassingen nog laten uitbesteden door de "vrije" markt.

Dit vervangt een paspoort, en een hoop andere zaken.

[Reactie gewijzigd door denPes op 24 juli 2024 15:09]

locke960 @denPes • 14 mei 2018 16:35

Dit heeft een paar kleine nadelen.

Je gaat er vanuit dat de chip 100 jaar blijft werken.
Hoe gaat de gebruiker die chip bedienen? (toestaan dat er gecommuniceerd wordt)
Encryptie heeft weinig zin als het met miljoenen andere systemen moet communiceren. Iedereen krijgt die data toch wel.
Als jou data dan op straat ligt kan iedereen jou dus impersoneren.
Als het hele systeem gekraakt wordt moet je iedereen opnieuw opereren.
Het is vragen om de apocalyps.

en er zullen nog wel een paar kleinigheden zijn.

[Reactie gewijzigd door locke960 op 24 juli 2024 15:09]

denPes @locke960 • 14 mei 2018 16:52

Ik ben weinig bekend met de technische kant van RFID chips. Maar ik neem aan dat er wel toegangsniveaus zijn in te stellen voor de diverse data. Dus iedere overheid/bedrijf kan dan wel toegang hebben via hetzelfde protocol dat data lees/schrijft, maar wel met diverse levels van toegang.

M.a.w. niet "iedereen zou dan toegang hebben tot alle gegevens. Enkel dat wat relevant is.

Chips kunnen zeer lange levensduur hebben. Zeker als er niet bespaard moet worden. En passieve hebben van zichzelf geen batterij nodig.

En ja wat betreft dat stukje aangaande apocalyps. Dat is een kwestie van het masseren van de publieke opinie. Bij de meerderheid, wat het kantelpunt is, is dit vrij redelijk te realiseren.

De voordelen van een dergelijk chip lijken mij enorm. De toepassingen ook.

sugarlee89 @denPes • 14 mei 2018 17:51

dan moeten we wel eerst het wetsartikel over abortus en euthanasie afschaffen en de daarbij horende recht op onschendbaarheid van het lichaam.

the_stickie @denPes • 14 mei 2018 18:18

Chips hebben een "lange" levensduur (al zijn er geen die al 100 jaar bestaan...), cryptografische algoritmes (vooralsnog) niet. Door de toenemende rekenkracht zijn er al heel wat methodes, die als veilig werden geacht, onveilig geworden. Zelfs bij sluitende algoritmes is de sleutellengte van cruciaal belang. Een langere sleutel (of een ingewikkelder algoritme) betekent niet alleen dat iets moeilijker te ontcijferen (decrypt) is, maar ook dat het lastiger te vercijferen is (encrypt). En dan blijkt dat we sowieso niet zeker kunnen zijn dat we nu de nodige hardware hebben om een versleuteling uit te voeren die 100 jaar standhoudt.
En dan heb ik het alleen nog maar over de evolutie van de rekenkracht, en nog niet over revolutionaire technologie die "gewoon anders" rekent, zoals bijv quantumcomputers.

Je mag niet uit het oog verliezen hoe snel technologie evolueert! 100 jaar geleden was een mechanische rekenaar nog het van het, was televisie "onmogelijk", een telefoon iets voor bedrijven en op het postkantoor, een auto onbetaalbaar en uniek... en transistors nog onbestaande!

[Reactie gewijzigd door the_stickie op 24 juli 2024 15:09]

Ryack 14 mei 2018 16:12

Dus het heeft geen zin meer om met een afgehakte vinger aan te komen zetten?

locke960 @Ryack • 14 mei 2018 16:55

Hoeft nu ook al niet. Met een nepvinger en een vingerafdruk kom je ook een heel eind. En ik ben er van overtuigd dat het infrarood patroon van je bloedvaten ook te vervalsen is.

Bovendien moet je Authenticatie en Autorisatie goed uit elkaar houden.
Authenticatie = iemands identiteit vaststellen. Dat kan biometrisch, maar je biometrische gegevens kan een mens niet veranderen. M.a.w. Gebruikt de hele wereld vingerafdrukken en ligt de jouwe op straat, dan ben jij het haasje, je kan niet meer meedoen.
Autorisatie = is vaststellen dat je toegangsgerechtigd bent. Het voorbeeld van de Amerikaans politie die onlangs met een iPhone bij de begrafenisondernemer langs ging om de telefoon met de vingerafdruk van de overleden drugsdealer te openen is een mooi voorbeeld daarvan.

Dus je moet je nooit helemaal op biometrische data verlaten. Het oude idee is nog steeds geldig: een goede beveiliging bestaat uit iets wat je bent, iets wat je hebt en iets dat je weet.

TonyZh 14 mei 2018 15:02

Wat nou als je je vinger een keer per ongeluk snijdt en je bloedvatten anders gaan herstellen? Zal het beveiligingssysteem dan je vinger weigeren?

yobikap @TonyZh • 14 mei 2018 15:06

Dan gebruik je een ander vinger en wanneer de veel gebruikte vinger hersteld is, dan stel je deze opnieuw in. Je kan sowieso al meerdere vingers aan je vingerafdruk scanner koppelen.

impatïent @TonyZh • 18 mei 2018 14:41

Systeem werkt altijd met de vinger aan de linker en rechterhand als backup. Zeg maar voor reset. Zou je allebei de kanten kwijt moeten raken.

Erycius 14 mei 2018 15:24

Kan dat ding mij dan ook niet ineens mijn hartslag, saturatie en glycemie vertellen?

kaas-schaaf @Erycius • 14 mei 2018 15:27

Als ze de glycemie kunnen voorspellen is er een markt (diabetici) waar ze gruwelijk veel mee kunnen verdienen/helpen en The Lancet zou dan een betere plek zijn om het te publiceren

Verwijderd 14 mei 2018 16:15

Niets nieuws. Ik las een paar jaar geleden over een identificatie systeem welke de bloedvaten in je gezicht scande. Zelfs een tweeling heeft andere bloedvaten in het gezicht.

robvanwijk

Wetenschap
Netwerk en systeembeheer

15 mei 2018 02:34

Volgens Yang is het feit dat het bij dit onderzoek gaat om cancelable biometrics, een belangrijk voordeel. Hierbij worden de originele biometrische gegevens niet direct een-op-een opgeslagen, maar worden ze op een niet-omkeerbare, wiskundige wijze getransformeerd in een template die niet te herleiden is. Als een kwaadwillende toegang krijgt tot deze template, kan het worden ingetrokken als ware het een wachtwoord dat wordt gewijzigd. Het biometrische kenmerk wordt vervolgens opnieuw doorgevoerd via een andere transformatie.

Dit klinkt een beetje alsof je altijd hetzelfde password gebruikt, maar met een andere salt? Als de hash (template) uitlekt gooi je de oude salt weg en hash je hetzelfde password (dezelfde vingerafdruk) met een nieuwe salt naar een nieuw hash (template). Als ik dit goed begrijp zie ik één gigantisch nadeel: zodra iemand het voor elkaar krijgt om malware te installeren op zo'n vingerafdruklezer en de "raw data" van iemands vingerafdruk opvangt, dan gaat het hele systeem keihard op zijn bek...

impatïent 18 mei 2018 14:11

Niks nieuws. Zelf jaren geleden al in de ontwikkeling gezeten van dit soort toepassingen met Israëlische bedrijven (BioGuard) en Fujitsu Siemens voor beveiliging. Je moet alleen geen koude handen, vingers hebben.

https://www.recogtech.com...e-basics-van-de-biometrie

[Reactie gewijzigd door impatïent op 24 juli 2024 15:09]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (27)

Sorteer op:

Weergave: