Handpalmscanner in muis moet pc beveiligen

Hoewel Fujitsu al in 2002 een muis aankondigde die was voorzien van biometrische herkenning, is het product nu pas op de markt verschenen. Een scanner in de muis 'leest' voor authenticatie de handpalm van de gebruiker.

Fujitsu PalmScanOnduidelijk is waarom het bedrijf ruim vijf jaar gewacht heeft met de introductie van de PalmSecure PC Login Kit. In Japan worden geldautomaten en andere systemen die authenticatie vereisen al sinds 2004 voorzien van handpalmscanners.

Met de techniek van Fujitsu wordt de handpalm beschenen met licht dat dicht tegen het infraroodspectrum aanleunt. Zuurstofarme hemoglobine in de rode bloedcellen absorbeert deze lichtgolven, waardoor bloedvaten in de handpalm als zwarte lijnen te zien zijn. De palmscanner maakt hiervan een 'snapshot' en vergelijkt deze met de patronen die in een database zijn opgeslagen. Indien de scan van de hand overeenkomt met de versie in de database, wordt de gebruiker toegang gegeven.

Net als een vingerafdruk is elk patroon van de handpalm uniek. Het is volgens Fujitsu vereist dat de scanner de hemoglobine door de bloedvaten ziet stromen, zodat misbruik met behulp van dood weefsel uitgesloten zou moeten zijn. Omdat de palm elke keer kan worden uitgelezen zodra de gebruiker zijn hand op de muis legt, meent Fujitsu dat gebruikers zijn PalmSecure-techniek als minder belastend ervaren dan de bekende vingerafdrukscanner. Het bedrijf mikt met zijn 'nieuwe' product vooral op de zakelijke markt. Een PalmSecure-muis moet inclusief de bijbehorende software ongeveer 260 dollar gaan kosten.

Door Dimitri Reijerman

Redacteur

Feedback • 11-09-2007 14:5364

11-09-2007 • 14:53

64 Linkedin

Lees meer

LG integreert scanner in muis Nieuws van 24 augustus 2011
Software herkent gebruikers aan typgedrag Nieuws van 20 februari 2010
Fujitsu ontwikkelt biometrische beveiliging voor bewegende handpalm Nieuws van 19 april 2009
Toshiba beveiligt externe harddisk met biometrische sensor Nieuws van 6 mei 2008
Universiteit zet webcam-surveillance in bij examens op afstand Nieuws van 20 juni 2007
Authenticatie via typemethode Nieuws van 15 juni 2007
Europarlement weert politie uit biometriedatabase Nieuws van 15 mei 2007
Test: 'Reclusa'-gamerstoetsenbord overtuigt niet Nieuws van 4 mei 2007
Meer producten en artikelen
Av-accessoires Fujitsu Beveiliging

Reacties (64)

-Moderatie-faq
64
64
16
6
0
19
Wijzig sortering
Ravek
11 september 2007 15:14
Ik hoop maar dat ze een fatsoenlijke encryptie en/of identificatie van de muis inbouwen, want anders kan iemand natuurlijk gewoon een ontgrendelingssignaal naar de pc sturen zoals bij de USB-sticks die Tweakers een tijdje geleden getest had.

Als ze dat soort elementaire dingen goed regelen kan het nog best wat worden – een scan die gebeurt op je handpalm door je muis is inderdaad minder vervelend omdat je je muis toch al vast wilt houden.

Nu vraag ik me alleen af of die muis nog wel lekker in de hand ligt, anders is het alsnog vervelend. Ik zou nog liever een vingerafdruk zetten dan een slechte muis gebruiken.
ijmert
11 september 2007 15:45
Biometrische toegangsbeveiliging is altijd te kraken door middel van fysiek geweld op de persoon zelf. Een wachtwoord in mijn geheugen is nooit uit te lezen. Deze manier van beveiliging is volgens mij niet bedoeld om te toegang te verlenen tot een systeem, maar om bewijslast te hebben dat "een bepaald persoon in kwestie" achter de PC zat. Deze soort van beveiliging c.q. logging is thuis natuurlijk totaal overbodig.

Latere toevoeging. En die logging is natuurlijk weer nodig om "interne fraude" op te lossen. Je komt het niet meer vanaf met een smoes dat iemand je password gestolen heeft. Dat kan namelijk nog ongemerkt. Niemand steelt even je hand.

[Reactie gewijzigd door ijmert op 11 september 2007 15:47]

Anoniem: 232025
@ijmert11 september 2007 16:00
Een wachtwoord in mijn geheugen is nooit uit te lezen
Dat is vaak het doel van martelen: mensen overtuigen het wachtwoord te geven.
Blokker_1999
@ijmert11 september 2007 16:40
Tuurlijk is het wachtwoord in je hoofd wel te verkrijgen. Iedere persoon is te breken, bij de ene duurt het gewoon wat langer dan bij de andere. Maar iedereen breekt.

En een kort wachtwoord is met brute force tegenwoordig ook te achterhalen. Pas stond hier nog een bericht op T.net dat botnets meer rekenkracht hebben dan de sterkste supercomputers.
Anoniem: 223766
@ijmert11 september 2007 16:42
Nee niemand zal je hand stelen, maar als ik je data wil hebben zal ik je harde schijf er wel even uit pleuren, bij mij als slave hangen en alles rustig kopiëren.

Daar sta je dan met wachtwoorden en biometrische scans (tenzij natuurlijk de data ook meteen versleuteld wordt. Maar ik denk niet dat de software bij deze muis al je data gaat versleutelen.
Anoniem: 210924
@Anoniem: 22376611 september 2007 18:35
Vista ondersteund bitlocker.
Het lijkt me niet zo moeilijk om de decodeer-formule te berekenen aan de hand van coordinaten van je handpalm.
Dit is ook veiliger als een wachtwoord, omdat de sleutel alleen op je handpalm zit en niet op de harddisk.
dsdevries
@Anoniem: 21092411 september 2007 21:18
Sterker nog, vista's hele inlogsysteem is zo geschreven dat thirdparties er plugins voor kunnen schrijven en zo dus hun eigen authenticatie middelen eraan kunnen hangen zoals deze muis dus.
Dit houd dus in dat je je hiermee kan aanmelden op het systeem, bitlocker kan decrypten, uac kan activeren, etc

op dit moment ondersteund vista al smartcards en hun eigen vingerprintreaders, maar ik denk dat deze muis daar ook wel op in zal gaan haken.
koter84
@ijmert12 september 2007 13:23
het maakt mij niet uit of ik mijn hand op de juiste plaats moet houden of dat ik een wachtwoord moet geven/invoeren....
Als ze met een geweer naast je hoofd staan doe ik het allebei net zo makkelijk....
Astennu
11 september 2007 14:56
Wel interessant alleen nu is de vraag is dit makkelijk te omzeilen ? Want die finger print scans laten het nog wel eens afweten.
SuperNull
@Astennu11 september 2007 15:28
Biometrische identificatie methodes zijn fundamenteel ruk.

Bij een password methode bestaat de sleutel alleen in je hoofd. De computer heeft alleen een hash van het password. De sleutel tot het systeem is dus niet te achterhalen door de password file te stelen en kan niet van de gebruiker worden ontvreemd.
(Als je er vanuitgaat dat het kraken van de password file te lang duurt en dan je geen gedachten kan lezen).

Omdat biometrische identificatie 'fuzzy' is kan je niet werken met een hash. daardoor moet de computer een voorbeeld hebben van hoe je iris of handplam eruit zal moeten zien. Bovendien kan je iris of handpalm worden uitgelezen door een een 3de partij op een willekeurige plaats zonder dat je er weet van hebt.

Daarnaast heeft biometrische identificatie practishe nadelen. Je kan niet iemand anders je password geven ook al zou je dat willen (voor noodgevallen bijvoorbeeld).
Ook zal je in dit specifieke geval een dag of meer niet kunnen inloggen als de speciale muis stuk is en de winkel om de hoek geen vervanging heeft.

[Reactie gewijzigd door SuperNull op 11 september 2007 15:34]

12013
@SuperNull11 september 2007 16:06
Niet helemaal waar.

Net zoals het invoeren van een wachtwoord via een toetsenbord verloopt en daarna een hash kan genereren is het zo dat bij de meeste biometriche methodes niet het complete beeld wordt doorgestuurd, maar bepaalde features.

Natuurlijk kan je handpalm worden uitgelezen, maar dit betekent niet automatisch dat iemand hem na kan maken.

Het grootste bezwaar aan biometrie is dat naarmate de gebruikersgroep groter wordt, de kans op fouten toeneemt, omdat er meer handpalmen komen die op de jouw lijken.
Anoniem: 193399
@SuperNull12 september 2007 02:24
je kan met dit soort apparaten gewoon toegang aan andere verlenen, de software kan meerdere gebruikers herkennen. een nadeel is wel dat je die persoon dan wel eerst met de muis in moet scannen. overigens zal er heus wel een backdoor zijn met een pasword net als bij de meeste fingerprint scan software.

als er een derde partij je verbinding onderschept dan wil dat nog niet zeggen dat die informatie ook bruikbaar is, er word gebruikgemaakt van een variabel gecodeerde verbinding. net als bij auto alarmen met afstandsbedienning. hierdoor is de data slechts een keer bruikbaar. de pc stuurt bijvoorbeeld een code sleutel naar de muis de muis verleutelt die met een voor ge programeerde code en je bio data en stuurt deze weer terug. dit systeen word overigens al jaren toegepast in vrijwel alle beveiligings systemen. het zou anders wel heel makkelijk zijn om dit soort systemen te hacken door een kabeltje of data stream te onderscheppen
timonb
@SuperNull11 september 2007 22:28
Elke vorm van beveiliging is per definitie ruk, aangezien deze geen 100% garantie geeft van authenticatie en identificatie. De gebruiker moet altijd actie ondernemen dat niet ter goede komt van de gebruiksvriendelijkheid.
Anoniem: 206255
@Astennu11 september 2007 15:02
klinkt ambitieus.. maar wat als je gewoon een andere muis inplugt?
Naatan
@Anoniem: 20625511 september 2007 15:08
8)7

Ja en wat als je gewoon alles met het toetsenbord doet?

Ik neem aan dat de software die er bij komt hier wel voor gaat zorgen, ik denk dat het veel meer dan alleen een muis zal zijn.. al hoop ik wel dat het er wat mooier uit gaat zien dan op die foto, want die is ronduit lelijk.
Anoniem: 129362
@Anoniem: 20625511 september 2007 15:12
ook @ Naatan

het is een heel kleine moeite om de bijbehorende software zodanig in te stellen dat de pc 'dienst weigert' als de authenticatie nie volbracht kan worden.
Met andere woorden: andere muis --> geen authenticatie --> geen mogelijkheid tot gebruiken pc (idem voor toetsenbord trouwens)
Snippertje
@Anoniem: 12936211 september 2007 16:37
Leuk als je muis stuk gaat :D En als je die informatie echt wil, dan haal je gewoon de HDD eruit?
The Zep Man
@Snippertje11 september 2007 17:11
Leuk als je muis stuk gaat :D En als je die informatie echt wil, dan haal je gewoon de HDD eruit?
USB sniffen en een replay attack uitvoeren... is de hardware hiertegen bestand?
Cowboy op zee
@Astennu11 september 2007 16:13
Ook interessant: mag het 100% niet omzeilbaar worden gemaakt? Als je je hand zodanig ernstig hebt verwond dat de scan niet meer wordt geacepteerd, of de scanner gaat kapot, of wordt gestolen, heb je anders een probleem (erbij).
Dit is bij alle mij bekende beveiligingsmethodes steeds de afweging: het risico op veiligheidslekken vs. het risico op het onbereikbaar worden van gegevens
Blokker_1999
@Astennu11 september 2007 14:58
Aangezien het gebasseerd is op bloedvaten en er beweging in het bloed moet zitten is deze techniek een stuk veiliger dan vingerafdruken of zelfs de iris. Snel even iemand zijn hand afhakken om dan te laten scannen zal niet lukken en ook het nabootsen zal niet eenvoudig zijn.
-=bas=-
@Blokker_199911 september 2007 16:16
Een latexafdruk met een sponsachtige structuur waar het bloed van bv een varken doorheen stroomt zou het theoretisch wel moeten kunnen simuleren.

Maar dat is misschien alleen intressant genoeg als de buit groot genoeg is.... :)
J.J.J. Bokma
@-=bas=-11 september 2007 19:20
Uhm, als je bij die muis, en dus de computer, kan komen hoef je helemaal geen handen af te hakken en zo.
RonaldMeijer
@-=bas=-11 september 2007 19:22
dan kun je nooit de vatenstructuur goed genoeg nabootsen.
Puch-Maxi
11 september 2007 15:02
meestal is er nog een mogelijkheid om terug te vallen naar password ed.
was reactie op Bamsebjorn

[Reactie gewijzigd door Puch-Maxi op 11 september 2007 15:05]

Vyo
@Puch-Maxi11 september 2007 15:12
Dan is het nut van het scannen toch gelijk weg, een keten is zo sterk als zijn zwakste schakel. Kijk maar naar de reviews van die beveiligde usb-dingen op t.net, heel leuk allemaal 'intern op hardware-niveau' beveiligd, maar door de software te misleiden krijg je alsnog toegang :')

Je kunt nog zo'n geavanceerd scansysteem waarbij je een levende hand nodig hebt waar bloed doorheen stroomt, maar als er een simpele tool bij zit indien de muis niet meer werkt zodat je een password kan intikken, zal natuurlijk het password-gedeelte enorm aangevallen worden.

Ik hoop dus dat er niet bezuinigd wordt op de software die erbij zit :)

[Reactie gewijzigd door Vyo op 11 september 2007 15:13]

Little Penguin
@Vyo11 september 2007 15:47
Kijk maar naar de reviews van die beveiligde usb-dingen op t.net, heel leuk allemaal 'intern op hardware-niveau' beveiligd, maar door de software te misleiden krijg je alsnog toegang
Dat komt omdat de data niet versleuteld wordt opgeslagen, als de data wel versleuteld opgeslagen zou worden dan heb je dat wachtwoord dus wel degelijk nodig.

Niet dat een sleutel de gebaseerd is op een simpel wachtwoord nu zo'n super-beveiliging is, maar de door t.net geteste USB-sticks doen helemaal niet aan engryptie.

Overigens is het vergelijken van deze muis met een USB-stick gelijk aan het vergelijken van appel en peren...
Blokker_1999
@Vyo11 september 2007 16:36
Niet noodzakelijk. Het wachtwoord kan zeer sterk genomen worden met een lange tekenreeks en bewaard worden in een kluis.
SilentSimon
11 september 2007 14:56
Ook maar even op de tweakers pijnbank me dunkt :)
Jol65
11 september 2007 14:58
Zeer handig voor ons project: een HR workflowoplossing. Weet je tenminste zeker dat het de manager was die iets goedkeurt (bijvoorbeeld 4 dagen buitengewoon verlof, of een structurele salarisverhoging), en niet toevallig iemand die langs zijn PC liep of zijn Blackberry ziet liggen.

[Reactie gewijzigd door Jol65 op 11 september 2007 15:00]

HAL 9000
@Jol6512 september 2007 22:09
Security voorschrift 1: altijd PC locken als je weggaat van je bureau. Laat je dit na, dan ben je zélf ook medeverantwoordelijk voor wat andere mensen in de tussentijd uitspoken met jouw PC (stiekem vakantievraag goedkeuren in HR toepassing bvb).
Falcon
11 september 2007 15:32
Dat wordt moeilijk voor de Trackball gebruikers :)
RutgerM
11 september 2007 15:48
Het valt me op dat die foto wel uit de begin jaren 90 lijkt :D

Uit zo'n schoolboek van... dat is de toekomst...

[Reactie gewijzigd door RutgerM op 11 september 2007 15:50]

90710
@RutgerM11 september 2007 16:27
Dan komt die toekomst toch uit :+
Caris
@RutgerM11 september 2007 16:30
Inderdaad, maar er staat wel een tft bij, toetsenbord lijkt nog uit 1989..... Wie heeft er uberhaupt nog een witte config?
Neko Koneko
@Caris12 september 2007 23:09
Mijn broertje, mijn moeder, mijn andere familieleden... :+
Bamsebjorn
11 september 2007 14:57
Het enge aan vingerprint/handprintscanners vind ik altijd: Stel dat ie kapot gaat, hoe kan ik dan ooit m'n computer nog gebruiken?
Juist! Door een nieuwe te kopen... ben je nog een keer veel geld kwijt omdat je 1 keer je wachtwoord moet intikken.

Daarna wil je nooit meer zo'n scanner hebben omdat je er slechte ervaring mee hebt want op zondag ging dat ding kapot en kon je de hele dag je PC niet gebruiken.
Reteip
@Bamsebjorn11 september 2007 15:02
:? Eh, stel dat je videokaart kapot gaat, hoe kan je dan ooit je computer nog gebruiken? Juist! O-)

Ik vraag me wel af of het apparaat zelf niet makkelijk te modificeren/kraken is, zoals vaak het geval bij die USB fingerprint scanners.
Blokker_1999
@Bamsebjorn11 september 2007 15:01
Het is dan ook niet direct bedoelt voor beveiliging van de pc thuis. Daar is een wachtwoord meer dan voldoende en imho zelfs al overkill. In bedrijven is het wel een goede manier om iemand zijn identitieit te controleren.
Niemand_Anders
@Blokker_199911 september 2007 15:33
Denk inderdaad aan recepties en andere balie toepassingen. Zodra de muis 3 minuten niet is gebruikt, wordt direct de computer gelocked.

Maar je kunt ook denken aan een PC waarop de bankier/boekhoud software van een bedrijf staat. Op deze manier kun je op een voor de gebruiker vriendelijke manier de PC afdoende beveiligen.

Goede (lange en moeilijkewachtwoorden) worden opgeschreven waardoor de beveiliging vaak een wassen neus is. Voor de fysieke 'ouderwetse' inbrekers onder ons: Vrijwel elke receptie heeft in een la de afmeld code van het alarm liggen. Dit was een schokkende ontdekking van de NVD enige maanden geleden.

Ook kun je denken aan laptop (Siemens / Fujitsu) beveiliging in de mousepad.

Aan de andere kant is het wachten op de eerst afgehakte handen om alsnog toegang tot een systeem te krijgen.
dezejongeman
11 september 2007 15:16
strax hebben we hackers met soldeerbouten die mider nacht printjes in de muizen solderen.
het is een mooi techniek lijkt me wel wat!!!
Puch-Maxi
@dezejongeman11 september 2007 15:30
Nou dat zeg je wel, maar criminelen doen dit al ! ze breken bijv in (tuincentrum) demonteren de pinautomaten/kastjes en plaatsen een circuitje met geheugen. Vervolgens wachten ze enige tijd, maand ofzo en dan breken ze weer in en verwijderen ze de geheugenchip. Nu beschikken ze over kopieen van de pasjes an de pincodes.
En cashen maar !
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee