Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoekers werken aan identificatiesysteem dat ook bloedvaten in vinger scant

Onderzoekers van onder meer de Australische Editych Cowan-universiteit werken aan een biometrisch beveiligingssysteem dat niet alleen de vingerafdruk scant, maar ook de aders in de vinger. Dit moet de beveiliging aanzienlijk vergroten.

De voorgestelde authenticatietechnologie is gebaseerd op een sensor die de data van de vingerafdruk combineert met die van bloedvaten. Daarmee zou de herkenning en dus de beveiliging aanzienlijk verbeteren ten opzichte van alleen het scannen van de vingerafdruk. De sensor die de bloedvaten scant, maakt gebruik van infraroodlicht. De indeling van de bloedvaten in onze vingers is in hoge mate uniek, waardoor deze in theorie goed is in te zetten voor authenticatiedoeleinden.

Tegen de website Phys.org zegt onderzoeker Wencheng Yang dat alleen het scannen van de vingerafdruk beter werkt dan andere bestaande beveiligingssystemen, maar dat het ook zijn beperkingen heeft. Volgen hem laten we overal vingerafdrukken achter en kunnen deze met bijvoorbeeld plakband of klei vrij eenvoudig worden gedupliceerd.

Volgens Yang is het feit dat het bij dit onderzoek gaat om cancelable biometrics, een belangrijk voordeel. Hierbij worden de originele biometrische gegevens niet direct een-op-een opgeslagen, maar worden ze op een niet-omkeerbare, wiskundige wijze getransformeerd in een template die niet te herleiden is. Als een kwaadwillende toegang krijgt tot deze template, kan hij worden ingetrokken als ware hij een wachtwoord dat wordt gewijzigd. Het biometrische kenmerk wordt vervolgens opnieuw doorgevoerd via een andere transformatie. Hierdoor blijft de privacy behouden, aangezien het met de rekenkracht van een hedendaagse computer lastig is om de biometrische kenmerken uit een transformatie te verkrijgen.

Volgens de onderzoekers nadert het gebruik van vingerafdrukken zijn einde, mede omdat we in de toekomst steeds meer behoefte hebben aan beveiligingsmechanismen. De technologie waarbij ook de bloedvaten worden gescand, kan volgens Yang in vijf tot tien jaar gemeengoed zijn. Het onderzoek wordt gepubliceerd in het tijdschrift Pattern Recognition onder de titel A Fingerprint and Finger-vein Based Cancelable Multi-biometric System.

Door Joris Jansen

Nieuwsredacteur

14-05-2018 • 14:50

27 Linkedin Google+

Reacties (27)

Wijzig sortering
Ik kan mij voorstellen dat de technologie toepassen op een vinger wellicht moeilijker is en uiteindelijk gebruiksvriendelijker? Je kunt sneller met een vinger unlocken dan met een palm.
Hitachi levert al jaren vergelijkbare technologie voor vingers. http://www.hitachi.co.jp/...roduction/fingervein.html . Voor zover ik weet bestaan er ook al hybride oplossingen die en je vingerafdruk en het aderpatroon scannen. De nieuwigheid in het artikel lijkt alleen te gaan over het aanbieden van die technologie in een telefoon.
Inderdaad, ik heb jaren geleden al aan een pilot meegedaan waarbij authenticatie werd gedaan obv vingerafdruk EN aderpatroon. Absoluut geen nieuw concept.
Waar ligt de tijdwinst dan tussen het aanbieden van een palm of van een vinger? Je moet beide keren je hand aanbieden of een deel daarvan, ik zie de techniek dan ook niet meteen sneller werken dan de techniek met de palm.
Je kunt met een beetje oefenen de koffie vast blijven houden.
Die tijdswinst is er natuurlijk, dat gaat over secondes maar als je dat regelmatig doet lijkt het langer. Stel je voor dat je enkel je telefoon kan unlocken met je pink, op dat moment ga je ook zeggen dat je tijdswinst zou boeken mocht dit ook via andere vingers kunnen.
Heb sinds vandaag een S937 van m'n werk, en ik vroeg me al af wat dat vierkantje was op mijn laptop ;) Daar ga ik me maar eens verder in verdiepen.
En konica minolta al jaren met hun kopiers. Inderdaad niks nieuws
Oude wijn in nieuwe kruiken.
@Sloerie jij en @ekoopman sparen me een berg typwerk!
Fujitsu heeft dis samen ontwikkeld met een ander bedrijf dat de vingerafdruk en aders gebruikt in ATM's met dezelfde technologie.
Dit naar aanleiding van de tsunami waarbij veel mensen niet meer bij hun geld konden i.v.m. verlies van bankpas. Bij de volgende ramp hebben de japanners daar dus minder last van.
ipv al deze verschillende technieken zou het beter zijn iedereen bij de geboorte een chip binnen in de schedel te planten. Eentje met goede encryptie en voldoende geheugen. Dan is er maar 1 protocol nodig. De ouders betalen dit bij de geboorte, met eventueel tegemoetkoming indien deze personen onder een bepaald niveau verdienen. Zodoende hoeft er niet op kwaliteit bezuinigd te worden. De schedel is net na de geboorte nog niet volgroeid, dus kan deze met een lichte ingreep geplaatst worden?

En om de markt happy te houden, kun je dan de identificatie apparatuur en/of andere toepassingen nog laten uitbesteden door de "vrije" markt.

Dit vervangt een paspoort, en een hoop andere zaken.

[Reactie gewijzigd door denPes op 14 mei 2018 16:20]

Dit heeft een paar kleine nadelen.
  • Je gaat er vanuit dat de chip 100 jaar blijft werken.
  • Hoe gaat de gebruiker die chip bedienen? (toestaan dat er gecommuniceerd wordt)
  • Encryptie heeft weinig zin als het met miljoenen andere systemen moet communiceren. Iedereen krijgt die data toch wel.
  • Als jou data dan op straat ligt kan iedereen jou dus impersoneren.
  • Als het hele systeem gekraakt wordt moet je iedereen opnieuw opereren.
  • Het is vragen om de apocalyps. :P
en er zullen nog wel een paar kleinigheden zijn.

[Reactie gewijzigd door locke960 op 14 mei 2018 16:36]

Ik ben weinig bekend met de technische kant van RFID chips. Maar ik neem aan dat er wel toegangsniveaus zijn in te stellen voor de diverse data. Dus iedere overheid/bedrijf kan dan wel toegang hebben via hetzelfde protocol dat data lees/schrijft, maar wel met diverse levels van toegang.

M.a.w. niet "iedereen zou dan toegang hebben tot alle gegevens. Enkel dat wat relevant is.

Chips kunnen zeer lange levensduur hebben. Zeker als er niet bespaard moet worden. En passieve hebben van zichzelf geen batterij nodig.

En ja wat betreft dat stukje aangaande apocalyps. Dat is een kwestie van het masseren van de publieke opinie. Bij de meerderheid, wat het kantelpunt is, is dit vrij redelijk te realiseren.

De voordelen van een dergelijk chip lijken mij enorm. De toepassingen ook.
dan moeten we wel eerst het wetsartikel over abortus en euthanasie afschaffen en de daarbij horende recht op onschendbaarheid van het lichaam.
Chips hebben een "lange" levensduur (al zijn er geen die al 100 jaar bestaan...), cryptografische algoritmes (vooralsnog) niet. Door de toenemende rekenkracht zijn er al heel wat methodes, die als veilig werden geacht, onveilig geworden. Zelfs bij sluitende algoritmes is de sleutellengte van cruciaal belang. Een langere sleutel (of een ingewikkelder algoritme) betekent niet alleen dat iets moeilijker te ontcijferen (decrypt) is, maar ook dat het lastiger te vercijferen is (encrypt). En dan blijkt dat we sowieso niet zeker kunnen zijn dat we nu de nodige hardware hebben om een versleuteling uit te voeren die 100 jaar standhoudt.
En dan heb ik het alleen nog maar over de evolutie van de rekenkracht, en nog niet over revolutionaire technologie die "gewoon anders" rekent, zoals bijv quantumcomputers.

Je mag niet uit het oog verliezen hoe snel technologie evolueert! 100 jaar geleden was een mechanische rekenaar nog het van het, was televisie "onmogelijk", een telefoon iets voor bedrijven en op het postkantoor, een auto onbetaalbaar en uniek... en transistors nog onbestaande!

[Reactie gewijzigd door the_stickie op 14 mei 2018 18:20]

Dus het heeft geen zin meer om met een afgehakte vinger aan te komen zetten?
Hoeft nu ook al niet. Met een nepvinger en een vingerafdruk kom je ook een heel eind. En ik ben er van overtuigd dat het infrarood patroon van je bloedvaten ook te vervalsen is.

Bovendien moet je Authenticatie en Autorisatie goed uit elkaar houden.
Authenticatie = iemands identiteit vaststellen. Dat kan biometrisch, maar je biometrische gegevens kan een mens niet veranderen. M.a.w. Gebruikt de hele wereld vingerafdrukken en ligt de jouwe op straat, dan ben jij het haasje, je kan niet meer meedoen.
Autorisatie = is vaststellen dat je toegangsgerechtigd bent. Het voorbeeld van de Amerikaans politie die onlangs met een iPhone bij de begrafenisondernemer langs ging om de telefoon met de vingerafdruk van de overleden drugsdealer te openen is een mooi voorbeeld daarvan.

Dus je moet je nooit helemaal op biometrische data verlaten. Het oude idee is nog steeds geldig: een goede beveiliging bestaat uit iets wat je bent, iets wat je hebt en iets dat je weet.
Wat nou als je je vinger een keer per ongeluk snijdt en je bloedvatten anders gaan herstellen? Zal het beveiligingssysteem dan je vinger weigeren?
Dan gebruik je een ander vinger en wanneer de veel gebruikte vinger hersteld is, dan stel je deze opnieuw in. Je kan sowieso al meerdere vingers aan je vingerafdruk scanner koppelen.
Systeem werkt altijd met de vinger aan de linker en rechterhand als backup. Zeg maar voor reset. Zou je allebei de kanten kwijt moeten raken.
Kan dat ding mij dan ook niet ineens mijn hartslag, saturatie en glycemie vertellen? :+
Als ze de glycemie kunnen voorspellen is er een markt (diabetici) waar ze gruwelijk veel mee kunnen verdienen/helpen en The Lancet zou dan een betere plek zijn om het te publiceren :+
Niets nieuws. Ik las een paar jaar geleden over een identificatie systeem welke de bloedvaten in je gezicht scande. Zelfs een tweeling heeft andere bloedvaten in het gezicht.
Volgens Yang is het feit dat het bij dit onderzoek gaat om cancelable biometrics, een belangrijk voordeel. Hierbij worden de originele biometrische gegevens niet direct een-op-een opgeslagen, maar worden ze op een niet-omkeerbare, wiskundige wijze getransformeerd in een template die niet te herleiden is. Als een kwaadwillende toegang krijgt tot deze template, kan het worden ingetrokken als ware het een wachtwoord dat wordt gewijzigd. Het biometrische kenmerk wordt vervolgens opnieuw doorgevoerd via een andere transformatie.
Dit klinkt een beetje alsof je altijd hetzelfde password gebruikt, maar met een andere salt? Als de hash (template) uitlekt gooi je de oude salt weg en hash je hetzelfde password (dezelfde vingerafdruk) met een nieuwe salt naar een nieuw hash (template). Als ik dit goed begrijp zie ik ťťn gigantisch nadeel: zodra iemand het voor elkaar krijgt om malware te installeren op zo'n vingerafdruklezer en de "raw data" van iemands vingerafdruk opvangt, dan gaat het hele systeem keihard op zijn bek...
Niks nieuws. Zelf jaren geleden al in de ontwikkeling gezeten van dit soort toepassingen met IsraŽlische bedrijven (BioGuard) en Fujitsu Siemens voor beveiliging. Je moet alleen geen koude handen, vingers hebben. :) https://www.recogtech.com...e-basics-van-de-biometrie

[Reactie gewijzigd door impatÔent op 18 mei 2018 14:38]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True